HTTPS 検査について
HTTPS 検査は、Web セキュリティサービスへの SSL 暗号化 Web トラフィックのスキャンにサポートを追加します。ポータルでは、必要条件に HTTPS 検査を設定し、サービスをアクティブ化します。デフォルトでは HTTPS 検査はオフです。
HTTPS 検査を実装すると、SSL 暗号化 Web トラフィックは Web セキュリティサービスインフラを経由します。HTTPS 検査をオンにしておくと、次のようになります。
- SSL 暗号化 Web トラフィックのマルウェアがスキャンされる
- SSL 暗号化 Web トラフィックが、常に URL フィルタポリシールールに確立した時間と帯域幅クォータに含まれる
- SSL 暗号化 Web トラフィックが、Web URL フィルタポリシーに含まれる
HTTPS 検査を設定するには、Web サイトを HTTPS 検査から除外するかどうかを選択します。また、証明書エラーがあるサイトにユーザーがアクセスできるようにするかどうかを選択できます。デフォルトで、HTTPS 検査をアクティブ化すると、証明書エラーがあるサイトを遮断します。証明書エラーがあるサイトにユーザーがアクセスしようとすると、ユーザーアラートが表示されます。要件に合わせてアラートをカスタマイズできます。
Web セキュリティの監査、詳細、概略レポートに、SSL 暗号化 Web トラフィックを含めるように選択できます。Web セキュリティのダッシュボードに表示されるキー統計に、SSL 暗号化 Web トラフィックが含まれます。
URL フィルタポリシーでの HTTPS 検査の使用について
HTTPS 検査を実装しない場合でも、HTTPS 要求の URL フィルタが発生する場合があります。ブラウザで HTTPS プロトコル名を持つ URL にアクセスすると、最初のドメインに対して
CONNECT
要求が実行されます。したがって、https://www.example.co.uk/login
の場合は最初のドメイン www.example.co.uk
を要求 URI として使います。Web URL フィルタはポリシーの要求 URI を使います。たとえば、*.example.co.uk/*
というエントリを入れた遮断ルールを作成すると、HTTPS 検査なしでも URL https://www.example.co.uk/login
は遮断されます。明白にするために、CONNECT
URI にパスを含めず、ドメイン(www.example.co.uk など)のみを含めると、ポリシーの強制のためにドメインがパターンと比較されます。ただし、HTTPS 検査なしではより詳細に指定した URL は遮断されません。
*.example.co.uk/login*
というエントリを入れた遮断ルールは、https://www.example.co.uk/login
を遮断しません。CONNECT
要求を実行しても完全な URL はポリシー検証エンジンで利用可能にならないので遮断に失敗します。HTTPS 検査を有効にすると、完全な URL を検証に利用できます。この例では、Web URL フィルタは https://www.example.co.uk/login
へのアクセスを遮断し、ユーザーアラートを表示できます。URL カテゴリによるフィルタにも同じ原則が適用されます。HTTPS 検査を実装しないと、URL カテゴリに対する検査に使用できる URL は、完全な URL ではなく
CONNECT
要求に含まれるドメインになります。HTTPS の検査を実行すると、完全な URL はフィルタルールの URL カテゴリに対して検証されます。HTTPS 検査をオンにすると、カテゴリ別 URL フィルタ処理の結果が変わることがあります。