Pусский
English

FAQ. Продукты и решения Blue Coat » ПРОДУКТЫ » --- ProxySG

« Назад

Как ведет себя браузер, когда используется объект Preserve Untrusted Issuer в SGOS6.3.x  14.05.2012

Эта функция должна использоваться на новом SSL Intercept Layer, чтобы избежать перезаписи существующих SSL Intercept Rule. В случае, когда сертификат OCS не входит в доверенные из-за различных причин, варианты поведения могут быть различными. В следующем примере клиента попытался получить доступ к сайту с сертификатом, который не был подписан CA.
Do not Preserve Untrusted Issuer
Это статический объект. Если OCS предоставляет сертификат, который не подписан доверенным центром сертификации (CA), то ProxySG либо посылает сообщение об ошибке в браузере, либо игнорирует ошибки и обрабатывает запрос, основанный на конфигурации объекта Server Certificate Validation.
Вот что будет видно в окне браузера при доступе к SSL-сайту, который имеет ошибку сертификата:
С SSL Server Certificate Validation Disabled - ProxySG обеспечивает нормальный SSL перехват для сайта, который имеет ошибку сертификата. Сертификат сервера, предоставляемый клиенту, подписывается Proxy.
С SSL Server Certificate Validation Enabled - ProxySG отправит сообщение о том, что сервер не является надежным; клиент не имеет возможности продолжать работу без изменений политики на ProxySG.
Preserve Untrusted Issuer
Это статический объект. Если OCS предоставляет сертификат, который не подписан доверенным центром сертификации (CA), то ProxySG выступает в качестве центра сертификации и сообщает браузеру о ненадежности сертификата. Пользователь может принять решение проигнорировать предупреждение и посетить веб-сайт или отменить запрос.
Вот что будет видно в окне браузера при доступе к SSL-сайту, который имеет ошибку сертификата:
С SSL Server Certificate Validation Disabled - ProxySG будет туннелировать SSL соединение, клиент сможет решить продолжить или прекратить соединение.
С SSL Server Certificate Validation Enabled - ProxySG будет туннелировать SSL соединение и подписывать сертификат OCS, клиент сможет решить продолжить или прекратить соединение.

Use Default Setting for Preserve Untrusted Issuer
Это статический объект, который используется, чтобы определить должен ли ненадежный сертификат быть сохранен для продолжения соединения. Это поведение по умолчанию.
Что будет видно в окне браузера при доступе к SSL-сайт, который имеет сертификат выпуска:
С SSL Server Certificate Validation Disabled - ProxySG обеспечивает SSL перехват для сайта, который имеет ошибку сертификата. Сертификат сервера, предоставляемый клиенту, подписывается ProxySG.
С SSL Server Certificate Validation Enabled - ProxySG отправит сообщение о том, что сервер не является надежным; клиент не имеет возможности продолжать работу без изменений политики на ProxySG.


Разделы статей

Компания Web Control. Тел./факс: +7 (495) 925-7794
email: info@web-control.ru, 107023, г. Москва, Электрозаводская ул., д. 24
Яндекс.Метрика