deep inspection SSL en navegador Chrome

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
Trustee
Mensajes: 52
Registrado: 06 Mar 2010, 14:41

deep inspection SSL en navegador Chrome

Mensaje por Trustee »

Administro un Forti 60D, haciendo pruebas he activado la inspección SSL profunda(deep inspection) en la política de lan a wan y he distribuido el certificado a los equipos cliente. He habilitado el control de aplicaciones para bloquear Google Hangouts o el chat de Facebook.

Observo que lo bloquea perfectamente si en los equipos cliente utilizo Internet Explorer pero si utilizo Chrome falla, por ejemplo con Google Hangouts(chat de gmail) concretamente sucede que en ocasiones lo bloquea y en ocasiones conecta, he comprobado en los equipos cliente si tienen el certificado instalado del Forti y si está.

¿alguna idea de por qué sucede esto? ¿alguna idea de como bloquear Google Hangouts de otra manera y que no se salte la protección por usar Chrome?
Orejarena
Mensajes: 40
Registrado: 28 Ago 2015, 15:31

Re: deep inspection SSL en navegador Chrome

Mensaje por Orejarena »

Hola amigo, primero en la politica tienes activado el ssl? lo has modificado? Tienes las licencias activas y actualizadas?
jmairena15
Mensajes: 1
Registrado: 27 Feb 2016, 00:11

Re: deep inspection SSL en navegador Chrome

Mensaje por jmairena15 »

Buenas tengo el mismo error, no e modificado nada al respecto, lo unico que podria decir es que si paso a una version vieja de chrome si las aplica a las nuevas versiones las deja pasar, saben de alguna posible solición a este incidente
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: deep inspection SSL en navegador Chrome

Mensaje por gabyrossi »

Hola, si usar chrome y deep inspection en webs alojadas en *.google.com puede que funcionen y pueden qye fallen.
Google/chrome justamente chequean que no se haga "man in the middle"
[Debes identificarte para poder ver enlaces.]

Por lo tanto muchas web que tenags esa combinacion tendras que exceptuarlas.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder