Сводка
Cato Networks действует как посредник для показа страниц блокировки для HTTPS веб-сайтов даже при отключенной инспекции TLS. Это означает, что при переходе на заблокированный HTTPS веб-сайт пользователи увидят предупреждения о сертификате, если сертификат Cato не установлен на их компьютере или браузере.
Ниже показан скриншот предупреждения, которое Firefox отображает, когда https://facebook.com заблокировано, а сертификат Cato не установлен.
Решение
Установите сертификат Cato на компьютеры и/или браузеры пользователей, чтобы предотвратить предупреждения о сертификате. Для инструкций, пожалуйста, обратитесь к нашей статье How to Install the Cato Certificate.
Ниже показан скриншот страницы блокировки, отображаемой в Firefox для https://facebook.com после установки сертификата Cato.
Больше Подробности
Когда HTTP веб-сайт блокируется политикой, Cato может создать страницу блокировки с помощью ответа HTTP 403 после метода HTTP GET клиента.
Однако тот же метод невозможен при блокировке HTTPS веб-сайта, поскольку весь трафик между клиентом и сервером зашифрован.
Поэтому для показа страницы блокировки для HTTPS веб-сайтов Cato действует как посредник. Cato способен обнаружить, что HTTPS веб-сайт должен быть заблокирован до начала рукопожатия TLS, поэтому он перехватывает Client Hello и завершает рукопожатие TLS с клиентом. Затем Cato может расшифровать входящий запрос GET и предоставить страницу блокировки.
0 комментариев
Войдите в службу, чтобы оставить комментарий.