证书警告和已阻止的HTTPS网站

摘要

Cato Networks 作为中间人,即使TLS检查已禁用,也为HTTPS网站提供阻止页面。 这意味着,当浏览被阻止的HTTPS网站时,如果未在计算机或浏览器上安装Cato证书,用户将看到证书警告。

下面的截图显示了当https://facebook.com被阻止且未安装Cato证书时,Firefox显示的警告。

115011234585-mceclip0.png

解决方案

在用户的计算机和/或浏览器上安装Cato证书以防止证书警告。 有关说明,请参阅我们的文章如何安装卡托证书

下面的截图显示了在安装Cato证书后,Firefox上显示的https://facebook.com的阻止页面。

115011234645-mceclip1.png

更多详细信息

当HTTP网站被访问权限策略阻止时,Cato能够生成阻止页面,并通过客户端的HTTP GET方法响应一个HTTP 403。

但是,当HTTPS网站被阻止时,由于客户端和服务器之间的所有流量都是加密的,无法使用相同的方法。

因此,为了提供HTTPS网站的阻止页面,Cato充当中间人。 Cato能在TLS握手之前检测到HTTPS网站应已被阻止,因此它拦截客户端Hello并与客户端完成TLS握手。 随后,Cato能够解密传入的GET请求并提供阻止页面。

这篇文章有帮助吗?

3 人中有 3 人觉得有帮助

0 条评论