Points à étudier avant la mise en œuvre de l'inspection HTTPS

L'inspection HTTPS est compatible avec les installations sur site ou itinérantes de Web Security.
Web Security n'est pas compatible avec un proxy transparent SSL. Ce type de déploiement requiert souvent la mise en œuvre d'autres périphériques réseau non requis dans un déploiement normal. Il est possible que l'ajout de matériel présente des problèmes de compatibilité dans la mesure où tous les périphériques réseau doivent fonctionner ensemble.
Inspection HTTPS - Points à étudier avant l'utilisation
Problème
Description
Alertes utilisateur personnalisées avec du contenu non sécurisé
Vous pouvez personnaliser l'alerte utilisateur à afficher lorsque vos utilisateurs tentent d'accéder à un site Web présentant une erreur de certificat. Lorsque vous personnalisez une alerte, il est possible d'ajouter des liens vers des éléments d'image de marque, comme le logo d'entreprise. Ce contenu n'est peut-être pas sécurisé.
Si vous incluez le contenu HTTP dans l'alerte utilisateur personnalisée, un avertissement apparaît. L'avertissement demande si l'utilisateur veut afficher à la fois des données sécurisées et des données non-sécurisées. Si l'utilisateur répond oui, l'alerte utilisateur s'affichera entièrement avec le contenu sécurisé et non sécurisé. S'il répond non, seules les parties sécurisées de l'alerte s'afficheront.
Applications utilisant l'authentification côté client
Les applications utilisant l'authentification côté client peuvent constituer un problème. L'application de bureau Dropbox, également appelée client Dropbox, en est un exemple.
Lorsque vous vous connectez directement à l'infrastructure cloud, le client Dropbox ne peut pas accepter notre certificat et signale une erreur. Un utilisateur peut encore accéder au compte Dropbox via un navigateur Web qui utilise le magasin de certificats approprié.
Utilisation des certificats auto-signés
Si votre entreprise utilise un certificat auto-signé pour authentifier un site, Web Security bloque le site et affiche une alerte utilisateur.
Pour éviter ce problème, ajoutez le site à la liste des sites auxquels vous voulez que vos utilisateurs puissent accéder. Ajouter le site à cette étape est recommandé même s'il y a un problème avec le certificat du site.
Dans certains cas, l'alerte utilisateur ne s'affiche pas
Ce problème peut se produire lorsqu'un utilisateur tente de télécharger un fichier bloqué par une politique Web URL Filtering. Aucune alerte ne s'affiche pour informer l'utilisateur que la politique Web URL Filtering de votre entreprise empêche l'accès au fichier. Ce problème a été signalé avec le service sécurisé de partage de fichiers de Norton Zone et le service Gmail de Google. Il peut également affecter d'autres services.