Avisos de Certificado com Websites HTTPS Bloqueados

Resumo

Cato Networks atua como um intermediário para servir páginas de bloqueio para websites HTTPS mesmo quando a Inspeção TLS está desativada. Isso significa que, ao navegar para um website HTTPS que está bloqueado, os usuários verão avisos de certificado se o Certificado Cato não estiver instalado no computador ou navegador deles.

A captura de tela abaixo mostra o aviso que o Firefox exibe quando https://facebook.com está bloqueado e o Certificado Cato não está instalado.

115011234585-mceclip0.png

Solução

Instale o Certificado Cato nos computadores e/ou navegadores dos usuários para evitar avisos de certificado. Para obter instruções, consulte nosso artigo How to Install the Cato Certificate.

A captura de tela abaixo mostra a página de bloqueio exibida no Firefox para https://facebook.com após a instalação do Certificado Cato.

115011234645-mceclip1.png

Mais Detalhes

Quando um website HTTP é bloqueado por política, Cato é capaz de gerar a página de bloqueio com uma resposta HTTP 403 seguindo o método HTTP GET do cliente.

O mesmo método não é possível quando um website HTTPS é bloqueado, no entanto, porque todo o tráfego entre o cliente e o servidor é criptografado.

Portanto, para servir a Página de Bloqueio para websites HTTPS, Cato atua como um intermediário. Cato é capaz de detectar que um website HTTPS deve ser bloqueado antes do handshake TLS, então intercepta o Cliente Hello e completa o handshake TLS com o cliente. Cato é então capaz de descriptografar a solicitação GET recebida e servir a Página de Bloqueio.

Esse artigo foi útil?

Usuários que acharam isso útil: 3 de 3

0 comentário