Thread Info
  • Locked Locked
  • Replies 2 replies
  • Subscribers 4 subscribers
  • Views 5502 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP Scanning funktioniert nur mit vielen Ausnahmen

IPsec

Hallo,

ich nutze hier zu hause eine UTM und habe nun mal das https scanning aktiviert.

Natürlich habe ich das Zertifikat an allen Geräten eingespielt. Windows Rechnern und iOS Geräten.
Soweit funktioniert es auch, trotzdem muss ich massig Ausnahmen definieren!?

Beispiel:

- GOG, Steam, Origin machen Probleme

- Apple Store lässt sich nicht mehr öffen

- Banking APP meckert über eine veränderte Verbindung

- OneDrive baut keine Verbindung mehr auf

- Youtube (Website) spielt am iPhone keine Videos mehr ab

- Windows 10 Apps brechen ab mit Verbindungsfehler

- usw...

Es hängt definitiv am SSL Scan denn wenn ich diesen abschalte funktioniert alles tadellos.

Ich hatte eigentlich gehofft / gedacht, dass dies alles ein wenig transparenter funktioniert. Denn wenn ich für alles und jeden Ausnahmen definieren muss kann ich mir die entschlüsselung auch gleich sparen...

Wie seht ihr das? Gibt es noch Einstellungen um das zu optimieren oder erstellt ihr für alles Ausnahmen? Oder nutzt ihr garkeinen SSL Scan?

Grüße und schönen Sonntag



This thread was automatically locked due to age.
Parents

  • Hi,

    genau diese Situation hatte ich auch. Ich habe das SSL Scanning für alle meine Geräte im Netz aktiviert um möglichst sicher zu surfen. Die meisten Sachen klappten auch, aber es gab immer wieder Probleme wie bei Dir.

    - Mediatheken funktionierten nicht

    - ICQ über SSL funktionierte nicht

    - Banken Login funktionierten nicht

    Ich habe mich entschieden das SSL Scanning abzuschalten, und nur noch "Transparent" HTTP zu scannen. Das macht die wenigsten Probleme und bietet wenigstens noch etwas Sicherheit. Denn meistens funktioniert irgendetwas nicht, wenn man grad gar keine Zeit hat eine Ausnahme zu definieren oder das Problem zu untersuchen.

    Viren und Trojaner, die über den SSL-Strom übermittelt werden, sollten ja auch spätestens auf dem Rechner vom Virenscanner gefunden werden.

    Jas Man

  • in reply to Jas Man

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    I normally make an Exception for SSL Scanning and Certificate Trust Check for the categories Finance/Banking, Health and Pharmacy.  I don't have any clients that want to allow ICQ or access to mediatheques, but would wonder if simply skipping the Proxy for those categories wouldn't make sense for a home user.  I agree that the anti-virus on the client should find any Malware, but that requires saving the file to a protected drive.

    MfG - Bob (Bitte auf Deustsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • in reply to Jas Man

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    I normally make an Exception for SSL Scanning and Certificate Trust Check for the categories Finance/Banking, Health and Pharmacy.  I don't have any clients that want to allow ICQ or access to mediatheques, but would wonder if simply skipping the Proxy for those categories wouldn't make sense for a home user.  I agree that the anti-virus on the client should find any Malware, but that requires saving the file to a protected drive.

    MfG - Bob (Bitte auf Deustsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML