Предупреждения о сертификате с заблокированными HTTPS веб-сайтами

Сводка

Cato Networks выступает в роли посредника, чтобы предоставлять страницы блокировки для HTTPS веб-сайтов, даже когда инспекция TLS отключена. Это означает, что при попытке просмотреть заблокированный HTTPS веб-сайт пользователи увидят предупреждения о сертификате, если сертификат Cato не установлен на их компьютере или браузере.

На скриншоте ниже показано предупреждение, которое отображается в Firefox, когда https://facebook.com заблокирован и сертификат Cato не установлен.

115011234585-mceclip0.png

Решение

Установите сертификат Cato на компьютеры и/или браузеры пользователей, чтобы предотвратить предупреждения о сертификате. Для инструкций, пожалуйста, обратитесь к нашей статье How to Install the Cato Certificate.

На скриншоте ниже показана страница блокировки, отображаемая в Firefox для https://facebook.com после установки сертификата Cato.

115011234645-mceclip1.png

Больше сведений

Когда HTTP веб-сайт блокируется политикой, Cato может генерировать страницу блокировки с ответом HTTP 403 в соответствии с HTTP-методом GET клиента.

Тот же метод не возможен, когда HTTPS веб-сайт заблокирован, однако, поскольку весь трафик между клиентом и сервером зашифрован.

Поэтому, чтобы предоставить страницу блокировки для HTTPS веб-сайтов, Cato действует как посредник. Cato способен обнаружить, что HTTPS веб-сайт должен быть заблокирован до проведения TLS рукопожатия, поэтому он перехватывает `Client Hello` и завершает TLS рукопожатие с клиентом. Затем Cato способен расшифровать входящий GET запрос и предоставить страницу блокировки.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 3 из 3

0 комментариев