База знаний
База знаний: UserGate Web Filter
Решение проблем с недоступностью сайтов по протоколу HTTPs. После включения фильтра UserGate Web Filter.
Опубликовано Philip Vokhmintsev on 14 November 2013 14:00

При включении HTTPs-фильтрации, иногда возникают проблемы с доступностью некоторых сайтов, например поступил такой вопрос:

Фильтрацию проверил на примере vk.com - страницы открываются, картинки и видео не отображаются.
Один большой минус - при включенной фильтрации совершенно невозможно работать с яндекс-почтой (другие, например mail, не смотрел).


По фильтрации https. Вы настроили фильтрацию всего трафика HTTPS, введя "*" (звездочку) в фильтр и - используя режим "черных списков". Лучше сделать следующим образом - изменить режим фильтрации на "Белый список" на странице "HTTPS-фильтрации". В этом случае, фильтроваться будут все сайты "https", за исключением тех, что перечислены в списке.

Многие сайты, в частности "vk.com", "mail.yandex.ru" и другие, подгружают контент с других сайтов скриптами.

Например, "vk.com" подгружает картинки с "pp.vk.me".
Сайт "mail.yandex.ru" подгружает контент с "yandex.st".

А поскольку это делается скриптом в веб-странице, то сообщение о том, что сертификат подменен никто не видит, а сам скрипт такой сертификат принять не может. Что бы это исправить, есть 2 варианта, правильный и простой (на первый взгляд простой).

Правильный:
Надо на все браузеры, которые фильтруются, установить корневой сертификат, который можно скачать из web-фильтра ("HTTPS-фильтрация - Скачать сертификат"). Установка сертификатов в различные браузеры описана тут: http://support.entensys.com/index.php?/ru/Knowledgebase/Article/View/376/39/ustnovk-sertifikt-loklnogo-udostoverjajushhego-centr
После этого все браузеры будут молча принимать подмененные сертификаты, и все будет работать, в том числе и со скриптами. Рекомендуется еще очистить кэш браузера, а для Firefox удалить сертификаты серверов (он их кэширует).

Простой:
В белом списке HTTPS-фильтрации указать:
*mail.yandex.ru
*yandex.st
pp.vk.me

Это решит проблему с указанными сайтами, но не решит с другими, которые используют скрипты для "подсасывания" контента. Такие сайты необходимо будет добавлять в белый список.

(17 голос(а))
Эта статья помогла
Эта статья не помогла

Комментарии (0)

Copyright © 2001-2021 Компания UserGate

Условия использования   Конфиденциальность