문제

TLS 검사가 비활성화되었음에도 불구하고 Cato에 의해 신뢰하지 않는 CA 또는 자체 서명된 인증서로 된 웹사이트에 대한 접근이 차단됩니다

환경

• TLS 검사 비활성화
• 프롬프트 또는 차단 작업이 있는 방화벽 규칙

문제 해결

• 차단은 TLS 서브타입 이벤트를 생성하여 사용자가 TLS 검사가 비활성화되었음에도 불구하고 트래픽을 차단하는 것이라고 오해할 수 있습니다．

• 설계상, TLS 검사가 활성화되지 않은 경우, 관련 웹사이트가 신뢰할 수 없는 인증서를 사용하는 경우에도 HTTPS 요청이 검토되지 않으며, 조치가 실행되지 않습니다．
• 그러나 트래픽이 작업으로서 프롬프트 또는 차단을 가지는 방화벽 규칙과 일치하는 경우, 후자가 활성화되지 않은 경우에도 TLSi가 호출되거나 트리거됩니다． 이는 프롬프트/차단 페이지를 페이로드에 주입하기 위해 TLSi가 발생해야 하기 때문입니다． 만약 신뢰할 수 없는 또는 자체 서명된 인증서를 감지하면, 이는 잠재적인 보안 위험이기 때문에 TLSi가 처음에 활성화되지 않았더라도 이 페이지를 차단하는 것이 우리의 알고리즘입니다．
• 위의 동작은 TLS 검사 = 1
  이벤트로 반영됩니다
• 클라이언트의 PC에 Cato 인증서가 설치된 경우, 사용자는 프롬프트 페이지를 받지만 그 후 '유효하지 않은 SSL/TLS 인증서' 오류가 발생합니다． 이는 이전 포인트를 증명합니다．