Consideraciones de implementación para la inspección de HTTPS
La inspección de HTTPS es compatible con las implementaciones en el sitio y en roaming de Web Security.
Web Security no proporciona compatibilidad con el proxy transparente SSL. Este tipo de implementación requiere a menudo la implementación de otros dispositivos de red que no se requieran en nuestra implementación normal. El equipo agregado presenta problemas de compatibilidad potenciales, ya que todos los dispositivos de la red deben funcionar juntos.
Problema | Descripción |
|---|---|
Alertas de usuario personalizadas con contenido no seguro | Es posible personalizar la alerta de usuario que se muestra a sus usuarios cuando intentan acceder a un sitio web con un error de certificado. Cuando se personaliza una alerta, es posible agregar vínculos a elementos de marcas, tales como al logotipo de la compañía. Este contenido puede ser no seguro. Si incluye el contenido de HTTP en la alerta de usuario personalizada, una advertencia aparece. La advertencia pregunta si el usuario desea ver los datos seguros y no seguros. Si el usuario elige sí, la alerta completa del usuario se muestra, con contenido seguro y no seguro. Si elige no, solo se muestran las partes seguras de la alerta. |
Aplicaciones que usan la autenticación del cliente | Las aplicaciones que usan la autenticación del cliente pueden causar un problema. Un ejemplo es la aplicación de escritorio Dropbox, que se conoce también como cliente de Dropbox. Cuando se conecta directamente a la infraestructura de la nube, el cliente de Dropbox no puede aceptar nuestro certificado e informa un error. Un usuario puede aún acceder a la cuenta de Dropbox por medio de un navegador web que use el almacén de certificados apropiado. |
Uso de certificados autofirmados | Si su organización usa un certificado autofirmado para autenticar un sitio, Web Security bloquea el sitio y muestra una alerta de usuario. Para evitar este problema, agregue el sitio a la lista de sitios a los que desea que los usuarios puedan acceder. Agregar el sitio en este paso es recomendable, incluso si tiene un problema con el certificado del sitio. |
La alerta del usuario no se muestra en algunas circunstancias | Este problema puede ocurrir cuando un usuario intenta descargar un archivo que es bloqueado por una política Web URL Filtering. Una alerta no se muestra para informar al usuario que la política Web URL Filtering de su organización ha evitado el acceso al archivo. Este problema se ha informado con el servicio de uso compartido de archivos seguro de The Norton Zone y el servicio de Google Gmail. Puede además afectar otros servicios. |