Pусский
English

FAQ. Продукты и решения Blue Coat » ПРОДУКТЫ » --- ProxySG

« Назад

Обновление ProxySG browser trusted CCL  02.03.2012

Резюме.

Список browser trusted CA сертификатов был обновлен, чтобы удалить ненадежных и просроченных CA, а также добавлять новые доверенные CA. Злоумышленник, который может получить сертификат от ненадежных CA, которым по-прежнему доверяет ProxySG, могут представляться в качестве доверенного OCS для сбора конфиденциальной информации пользователей и для доставки вредоносных программ клиенту.

Рассматриваемые продукты.

Все версии ProxySG до 6.3, на которых настроен перехват SSL трафика и которые по умолчанию используют browser-trusted CCL для проверки сертификата OCS.

Детали.

Когда ProxySG перехватывает соединение HTTPS, он терменирует запрос клиента, а затем инициирует новый запрос в OCS, выдавая себя за клиента. Очень важно, чтобы ProxySG имел последнюю версию списка сертификатов доверенных CA для того, чтобы знать какому OCS можно доверять. ProxySG использует встроенный browser-trusted CA Certificate List (CCL) по умолчанию. Browser-trusted CCL включает в себя большинство известных центров сертификации, которым доверяют такие браузеры как Internet Explorer и Firefox. Администратор может добавлять и удалять CA из этого списка. Если сертификата OCS нет в CCL ,то ему не следует доверять.

В версиях до 6.3, список ProxySG browser-trusted CA автоматически обновляется только после обновления SGOS. В версии 6.3 появилась функция, которая позволяет автоматически обновлять лист browser-trusted CA каждые семь дней по умолчанию.

Пути решения

Клиентам рекомендуется регулярно проверять свой browser-trusted лист доверенных центров сертификации, чтобы гарантировать доверие тем центрам, которым следует доверять. CA с истекшим сроком или которые больше являются доверенными должны быть удалены.

Патчи

ProxySG 6.3 - проблема с автоматическим обновлением CCL решена.

ProxySG 6.2 - решение проблемы недоступно.

ProxySG 6.1 - решение проблемы недоступно.

ProxySG 5.5 - решение проблемы недоступно.

ProxySG 5.4 - решение проблемы недоступно.

ProxySG 5.3 - решение проблемы недоступно.

ProxySG 4.3 - решение проблемы недоступно.

Источник: https://kb.bluecoat.com/index?page=content&id=SA69



Разделы статей

Компания Web Control. Тел./факс: +7 (495) 925-7794
email: info@web-control.ru, 107023, г. Москва, Электрозаводская ул., д. 24
Яндекс.Метрика