Securepoint Support Forum

Hallo!

Im transparentem Modus ist SSL-Interception sehr bedingt bis gar nicht brauchbar. Viele HTTPS-Seiten verursachen einen Fehler – das habe ich z. B. bei Seiten festgestellt, die Let's Encrypt nutzen:
Etwas ulkig für mich, denn die hier angesteuerte Unterdomäne "berlin2017.online-boykott.de" verwendet ein eigenes, mit Let's Encrypt erstelltes, gültiges SSL-Zertifikat, während die Hauptdomäne ein "normales" (gekauftes) SSL-Zertifikat verwendet.

Aber auch gerade bei Ihrer Forumsseite erscheint ein ähnlicher Fehler: Ich würde gerne den transparenten Modus nutzen, um mir die Mehrarbeit z. B. bei der Angabe des Proxy zu sparen.

Nun, was können Sie zu diesem Verhalten sagen? Gibt es eine Lösung?

Im Voraus vielen Dank!

René

Hallo,

der Squid der in der 11.6.X verwendet wird unterstützt kein SNI - daher der Fehler.
In der 11.7 wird der Squid gepatched, allerdings ist das kein garant dass es dann besser funktioniert siehe: viewtopic.php?f=31&t=6418

Erik hat geschrieben:Auf ein Update vom Squid warten, welches SNI unterstützt. Aber selbst das wird kein Garant für die ordnungsgemäße Funktion sein. Man wird die Hucke an Funktionen und Einschränkungen niemals so abgebildet bekommen, dass das bei allen Kunden mit jeder Kombination aus Client und Server funktioniert.

Mal davon ab ist meine persönliche Meinung zu SSL-Interception: sein lassen. Die Handvoll Vorteile, die man dadurch bekommt, wiegt IMO nicht die Nachteile/Probleme auf.

Gruß

Kenneth

OK, danke. SSL-Interception ist doch noch zu stressig und Fehleranfällig, daher abschalten und hoffen, dass keine Malware über 443 frei Haus geliefert wird.

Wann ist mit der Version 11.7 zu rechnen?

Grüße

René

Hallo,

die 11.7 wird wohl Anfang nächsten Monat für die NFR Maschinen nach und nach ausgerollt.

Gruß Björn

Danke!

René