Considerações de implementação para a inspeção HTTPS
A inspeção HTTPS é compatível com implementações locais e em roaming do Web Security.
O Web Security não fornece compatibilidade com o proxy transparente do SSL. Esse tipo de implementação com frequência exige a implementação de outros dispositivos de rede que não são exigidos em nossa implementação normal. Os equipamentos adicionados apresentam problemas potenciais de compatibilidade, pois todos os dispositivos de rede devem funcionar em conjunto.
Problema | Descrição |
|---|---|
Alertas personalizados ao usuário com conteúdo não seguro | Você pode personalizar o alerta ao usuário que exibe aos usuários quando eles tentam acessar um site com um erro de certificado. Ao personalizar um alerta, você pode adicionar links aos elementos de identidade visual, como o logotipo de sua empresa, por exemplo. Esse conteúdo pode não ser seguro. Se você incluir o conteúdo do HTTP no alerta personalizado para o usuário, um aviso aparecerá. O aviso pergunta se o usuário quer exibir os dados seguros e os não seguros. Se o usuário escolher Sim, o alerta completo ao usuário será exibido, com conteúdo seguro e não seguro. Se ele escolher Não, somente as partes seguras do alerta serão mostradas. |
Aplicativos que usam a autenticação do cliente | Aplicativos que usam autenticação no cliente podem causar problemas. Um exemplo é o aplicativo Dropbox para desktop, que é igualmente conhecido como o cliente Dropbox. Quando você se conectar diretamente à infraestrutura da nuvem, o cliente Dropbox não aceitará nosso certificado e relatará um erro. Um usuário ainda pode acessar uma conta do Dropbox com um navegador da Web que usa o armazenamento de certificados apropriado. |
Uso de certificados autoassinados | Se sua organização usar um certificado auto-assinado para autenticar um site, o Web Security bloqueará o site e exibirá um alerta do usuário. Para evitar esse problema, adicione o site à lista de sites que você quer que seus usuários possam acessar. Adicionar o site nesta etapa é aconselhável mesmo se houver um problema com o certificado do site. |
O alerta do usuário não é exibido em algumas circunstâncias | Esse problema pode ocorrer quando um usuário tenta fazer download de um arquivo que está bloqueado por uma política de filtragem de URL da Web. Um alerta não será exibido para informar o usuário que a política de filtragem de URL da Web impediu o acesso ao arquivo. Esse problema foi relatado com o serviço de compartilhamento seguro de arquivos The Norton Zone e o serviço Google Gmail. Isso pode igualmente afetar outros serviços. |