Sobre a inspeção HTTPS
A inspeção HTTPS adiciona suporte à verificação do tráfego da Web criptografado por SSL ao Web Security Services. No portal, você configura a inspeção HTTPS de acordo com seus requisitos e ativa o serviço. Por padrão, a inspeção HTTPS está desativada.
Quando você implementar a inspeção HTTPS, o tráfego da Web criptografado por SSL será roteado através da infraestrutura do Web Security Service. Com a inspeção HTTPS ativada, ocorrerá o seguinte:
- O tráfego da Web criptografado por SSL será verificado em busca de malware
- O tráfego da Web criptografado por SSL será incluído nas cotas de tempo e largura de banda que você estabeleceu em suas regras de política de Filtragem de URL
- O tráfego da Web criptografado por SSL é incluído nas políticas de filtragem de URL da Web
Para configurar a inspeção HTTPS, escolha se você deseja excluir um site da inspeção HTTPS. Também escolha se os usuários podem ou não acessar sites com erros de certificado. Por padrão, quando você ativa a inspeção HTTPS, os sites com erros de certificado são bloqueados. Quando um usuário tentar acessar um site com um erro de certificado, um alerta do usuário será exibido. Você pode personalizar o alerta para satisfazer seus requisitos.
Você pode escolher incluir o tráfego da Web criptografado por SSL em relatórios de auditoria de segurança da Web, em relatórios detalhados e de resumo. As estatísticas principais que aparecem no Painel do Web Security incluem o tráfego da Web criptografado por SSL
Sobre o uso da inspeção HTTPS com políticas de filtragem de URL
Mesmo sem a inspeção HTTPS, a filtragem de URL de solicitações HTTPS ainda poderá ocorrer. Quando um URL com um nome de protocolo HTTPS for acessado no navegador, uma solicitação
CONNECT
será feita ao domínio inicial. Assim, para https://www.example.co.uk/login
o domínio inicial www.example.co.uk
é usado como o URI de solicitação. A filtragem de URL da Web usa o URI de solicitação em suas políticas. Por exemplo, se você criar uma regra de bloqueio com uma entrada *.example.co.uk/*
, o URL https://www.example.co.uk/login
será bloqueado mesmo sem a inspeção HTTPS. Para esclarecer, o URI CONNECT
não contém o caminho, apenas o domínio (isto é, www.example.co.uk), e o domínio é comparado ao padrão de imposição da política.Contudo, sem a inspeção HTTPS, um URL mais específico não será bloqueado. Uma regra de bloqueio com uma entrada
*.example.co.uk/login*
não bloqueará https://www.example.co.uk/login
. Isso ocorre porque o URL completo não é disponibilizado pela solicitação CONNECT
em nosso mecanismo de validação da política. Com a inspeção do HTTPS ativada, o URL completo está disponível para validação. Neste exemplo, a filtragem de URL da Web pode bloquear o acesso a https://www.example.co.uk/login
e exibir um alerta ao usuário.O mesmo princípio se aplica à filtragem por categoria de URL. Sem a inspeção HTTPS, o URL disponibilizado para validação em relação à categoria de URL é o domínio contido na solicitação
CONNECT
, e não o URL completo. Com a inspeção HTTPS, o URL completo é validado em relação à categoria de URL na regra de filtragem. Quando você ativar a inspeção do HTTPS, os resultados da filtragem de URL por categoria poderão variar.