Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 23 replies
  • Answers 1 answer
  • Subscribers 2 subscribers
  • Views 82330 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Certificate Warning with https set to "URL filtering only"

kdessis
Hi guys,

we installed a new system in a VM at a customer.

Enbaled Webfilter set to transparent mode and set HTTPS scan settings to "URL filtering only". This should normally not produce any certificate warnings... but IT DOES.
Any client who accesses a secure site gets a warning shot in the browser.
I disabled, enabled webfilter, restared the GW.. always same strange bahviour...

The only way at the moment is to enable "Do not proxy HTTPS traffic in transparent mode" but thats not what we want... 

...any ideas??

Cheers, kdessis


This thread was automatically locked due to age.
Parents
  • 0
    In the end it comes down to:

    Admins want to monitor and control all web traffic
    Users/Websites want all traffic to be private

    HTTPS is used by users and websites.
    If an Admin wants to break the security of HTTPS and enforce monitoring and control then they can.  But they cannot do it silently.

    That fact is -- the system is built so that users cannot be spied on without their knowledge.  The system works.

    If as an admin you don't like the fact that users know their traffic is not secure, that kinda between you and the users/standards.

    The UTM is not at fault for being unable to control users' HTTPS traffic without their consent.  That is how the system was built.

    If admins don't want users to get those types of errors they must give up on the monitoring and control of those websites.
Reply
  • 0
    In the end it comes down to:

    Admins want to monitor and control all web traffic
    Users/Websites want all traffic to be private

    HTTPS is used by users and websites.
    If an Admin wants to break the security of HTTPS and enforce monitoring and control then they can.  But they cannot do it silently.

    That fact is -- the system is built so that users cannot be spied on without their knowledge.  The system works.

    If as an admin you don't like the fact that users know their traffic is not secure, that kinda between you and the users/standards.

    The UTM is not at fault for being unable to control users' HTTPS traffic without their consent.  That is how the system was built.

    If admins don't want users to get those types of errors they must give up on the monitoring and control of those websites.
Children
No Data
Unfiltered HTML