摘要
Cato Networks 作为中间人,即使TLS检查已禁用,也为HTTPS网站提供阻止页面。 这意味着,当浏览被阻止的HTTPS网站时,如果未在计算机或浏览器上安装Cato证书,用户将看到证书警告。
下面的截图显示了当https://facebook.com被阻止且未安装Cato证书时,Firefox显示的警告。
解决方案
在用户的计算机和/或浏览器上安装Cato证书以防止证书警告。 有关说明,请参阅我们的文章如何安装卡托证书。
下面的截图显示了在安装Cato证书后,Firefox上显示的https://facebook.com的阻止页面。
更多详细信息
当HTTP网站被访问权限策略阻止时,Cato能够生成阻止页面,并通过客户端的HTTP GET方法响应一个HTTP 403。
但是,当HTTPS网站被阻止时,由于客户端和服务器之间的所有流量都是加密的,无法使用相同的方法。
因此,为了提供HTTPS网站的阻止页面,Cato充当中间人。 Cato能在TLS握手之前检测到HTTPS网站应已被阻止,因此它拦截客户端Hello并与客户端完成TLS握手。 随后,Cato能够解密传入的GET请求并提供阻止页面。
0 条评论
请登录写评论。