Resumo
Cato Networks atua como um intermediário para servir páginas de bloqueio para websites HTTPS mesmo quando a Inspeção TLS está desativada. Isso significa que, ao navegar para um website HTTPS que está bloqueado, os usuários verão avisos de certificado se o Certificado Cato não estiver instalado no computador ou navegador deles.
A captura de tela abaixo mostra o aviso que o Firefox exibe quando https://facebook.com está bloqueado e o Certificado Cato não está instalado.
Solução
Instale o Certificado Cato nos computadores e/ou navegadores dos usuários para evitar avisos de certificado. Para obter instruções, consulte nosso artigo How to Install the Cato Certificate.
A captura de tela abaixo mostra a página de bloqueio exibida no Firefox para https://facebook.com após a instalação do Certificado Cato.
Mais Detalhes
Quando um website HTTP é bloqueado por política, Cato é capaz de gerar a página de bloqueio com uma resposta HTTP 403 seguindo o método HTTP GET do cliente.
O mesmo método não é possível quando um website HTTPS é bloqueado, no entanto, porque todo o tráfego entre o cliente e o servidor é criptografado.
Portanto, para servir a Página de Bloqueio para websites HTTPS, Cato atua como um intermediário. Cato é capaz de detectar que um website HTTPS deve ser bloqueado antes do handshake TLS, então intercepta o Cliente Hello e completa o handshake TLS com o cliente. Cato é então capaz de descriptografar a solicitação GET recebida e servir a Página de Bloqueio.
0 comentário
Por favor, entre para comentar.