Сводка
Cato Networks выступает в роли посредника, чтобы предоставлять страницы блокировки для HTTPS веб-сайтов, даже когда инспекция TLS отключена. Это означает, что при попытке просмотреть заблокированный HTTPS веб-сайт пользователи увидят предупреждения о сертификате, если сертификат Cato не установлен на их компьютере или браузере.
На скриншоте ниже показано предупреждение, которое отображается в Firefox, когда https://facebook.com заблокирован и сертификат Cato не установлен.
Решение
Установите сертификат Cato на компьютеры и/или браузеры пользователей, чтобы предотвратить предупреждения о сертификате. Для инструкций, пожалуйста, обратитесь к нашей статье How to Install the Cato Certificate.
На скриншоте ниже показана страница блокировки, отображаемая в Firefox для https://facebook.com после установки сертификата Cato.
Больше сведений
Когда HTTP веб-сайт блокируется политикой, Cato может генерировать страницу блокировки с ответом HTTP 403 в соответствии с HTTP-методом GET клиента.
Тот же метод не возможен, когда HTTPS веб-сайт заблокирован, однако, поскольку весь трафик между клиентом и сервером зашифрован.
Поэтому, чтобы предоставить страницу блокировки для HTTPS веб-сайтов, Cato действует как посредник. Cato способен обнаружить, что HTTPS веб-сайт должен быть заблокирован до проведения TLS рукопожатия, поэтому он перехватывает `Client Hello` и завершает TLS рукопожатие с клиентом. Затем Cato способен расшифровать входящий GET запрос и предоставить страницу блокировки.
0 комментариев
Войдите в службу, чтобы оставить комментарий.