HTTPS-Deep-Inspection – Ausnahmen
Ist auf einer WatchGuard Firebox ein HTTPS-Proxy mit aktivierter Deep Inspection eingerichtet, muß man üblicherweise eine Liste mit Ausnahmen zu dieser Deep Inspection pflegen. Diese Ausnahmen sind notwendig, weil entweder die dahinterliegende Applikation ein Certificate Pinning durchführt oder weil das verwendete Protokoll eventuell Erweiterungen enthält, die vom Proxy nicht verstanden werden.
Beispiele für möglicherweise notwendige Ausnahmen sind:
SSLVPN
- alle Zieladressen, zu denen ein SSLVPN aufgebaut werden soll
Banking/Elster
- s-*.s-fints-pt-by.de (Sparkassenverbund)
- hbci.postbank.de
- *.commerzbank.com
- *.elster.de (Finanzämter / Elster)
Skype
- login.live.com
- *.microsoft.com
- *.*.microsoft.com
- *.skype.com
Dropbox
- *.dropbox.com
Diese Liste ist natürlich nicht vollständig, wird aber gerne um Ihre Anmerkungen erweitert.
Das könnte Sie auch interessieren: