Проблема

Доступ к веб-сайту с небезопасным CA или самоподписанным сертификатом блокируется Cato, даже если инспекция TLS отключена

Среда

• Инспекция TLS отключена
• Правило брандмауэра с действием Запрос или Блокировать

Устранение неполадок

• Блокировка должна вызвать событие подтипа TLS, которое может ввести пользователей в заблуждение и заставить их думать, что инспекция TLS блокирует трафик, даже если она отключена.

• По проекту, когда инспекция TLS не включена, запросы HTTPS не будут проверяться, даже если веб-сайт использует небезопасный сертификат, и никаких действий не будет выполнено.
• Однако, когда трафик соответствует правилу брандмауэра, которое имеет Запрос или Блокировать как Действие, это вызовет или запустит TLSi, даже если последний не был включен. Это происходит потому, что для вставки страницы запроса/блокировки в полезную нагрузку необходимо, чтобы TLSi произошло. Если обнаружен небезопасный или самоподписанный сертификат, наш алгоритм блокирует эту страницу, даже если TLSi не был включен с самого начала, так как это является потенциальным риском безопасности.
• Вышеописанное поведение будет отражено в событии с Инспекция TLS = 1
  
• Если сертификат Cato установлен на ПК клиента, пользователь получает страницу запроса, но затем он получает ошибку 'Недействительный сертификат SSL/TLS', что подтверждает предыдущий пункт.