Https scan and whatsapp

Do you have Application Control enabled?

Yes I do. But whatsapp is not blocked in the list and I unblocked XMPP sice I read somewhere, that the Jabber Client uses that protocol.

Here the web filtering log.

2014:11:09-16:58:42 mysophosutm httpproxy[5786]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="" srcip="cellphone internal ip" dstip="174.37.231.81" user="" ad_domain="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction=" ()" size="0" request="0xa6af008" url="174.37.231.81/" exceptions="" error="Failed to verify server certificate" authtime="0" dnstime="2" cattime="0" avscantime="0" fullreqtime="0" device="0" auth="0"

You may need to check the settings for the app that it is using the proxy certificate.  No idea if it'll use the one set for the default browser or not.  You mention that you downloaded the proxy certificate, but is it installed as a trusted cert per the device that you're using?  

Failing that, if the connection is always to https://174.37.231.81/, you have the option of creating an exception rule to bypass some or all HTTPS scanning checks for that destination.

There are tons of ip addresses used by whatsapp, that's probably no option.
The part about the certificate I'm not sure if I understand that. I know how to choose the right container on a windows PC, but on an iPhone or android device I don't know if that is possible.
I rechecked the application control, whatsapp is definitely deselected, so it shouldn't be blocked.

Have you checked the logs listed in #1 in Rulz?

Cheers - Bob

I have this issue solved by excluding categorie 'instant messaging' and 'internet services' from https filtering. And also I open UDP-port 3478 for WiFi calls.

Hello Guys ,

I am having problem accessing whatsapp via web URL web.whatsapp.com.
We have UTM SG-450 ,with :

1) Web proxy enabled, necessary categories allowed for whatsapp.
2) We have application control enabled with whatsapp application set to allow with download throttling of 1 Mbps.

Checked with policy test, it allows web.whatsapp.com
Following is the web filtering log :
_________________________________________________________________
2015:05:23-15:31:22 gateway-2 httpproxy[6869]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="x.x.x.x" dstip="158.85.224.175" user="abc" ad_domain="xyz.com" statuscode="400" cached="0" profile="REF_HttProContaMgmNetwo4 (Profile_name)" filteraction="REF_HttCffLanusers (Profile_Name)" size="0" request="0xda93c800" url="w6.web.whatsapp.com/ws" referer="" error="" authtime="69" dnstime="0" cattime="82" avscantime="0" fullreqtime="203002" device="1" auth="2" ua="Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.65 Safari/537.36" exceptions="" application="whatsapp" app-id="598"
_________________________________________________________________

Also browser statistics when checked shows that it is not allowing whatsapp web services as follows :

Request URL:wss://w3.web.whatsapp.com/ws
Request Method:GET
Status Code:400 Bad Request

And the https:// shows a red cross , indicating certificated unverified ,though our proxy CA certificate is already imported to the browser.

Have checked in the UTM , but have allowed all necessary things.

Also , the same is working fine without proxy.

Well we need whatsapp for our senior members , please help !!![:(]

You'll also see in that log line
statuscode="400" 

This is not a typical error code that is generated from the UTM.  This is an error code generated from the destination server.

Hello Micheal and thanks for the reply,

Yes I see the status code 400 in the log , though it works perfectly fine without proxy , any ideas ? [:S]

Feeling a bit helpless , even Sophos support is looking into the issue.
web.whatsapp web services aren't accessible (QR code doesn't load with 400 Bad Request error) via http proxy ,without proxy its loading fine.

Please let me know if anyone has any idea on the same ! [[:(]][[:(]]