HTTPS 検査の実装についての注意事項

HTTPS 検査は、Web セキュリティのオンサイトとローミングの両方の実装と互換性があります。
Web セキュリティは、SSL の透過なプロキシと互換性がありません。この種類の配備には、通常の配備では必要のない他のネットワークデバイスの実装が必要となる場合があります。追加装置は、すべてのネットワークデバイスが連携して動作する必要があるため、潜在的な互換性の問題が発生します。
HTTPS 検査 - 使用上の注意事項
問題
説明
非セキュアなコンテンツを持つカスタムユーザーアラート
証明書エラーがある Web サイトにユーザーがアクセスしようとするときに表示されたユーザーアラートをカスタマイズできます。アラートをカスタマイズするときに、会社のロゴなどのブランド要素へのリンクを追加することができます。このコンテンツは非セキュアである場合があります。
カスタムのユーザーアラートに HTTP コンテンツを含めると警告が表示されます。警告には、セキュアなデータと非セキュアなデータの両方を表示するかどうかを尋ねるメッセージが表示されます。ユーザーが[はい]を選択すると、セキュアなコンテンツと非セキュアなコンテンツの両方を含む完全なユーザーアラートが表示されます。[いいえ]を選択すると、アラートのセキュアな部分のみが表示されます。
クライアント側の認証を使用するアプリケーション
クライアント側の認証を使用するアプリケーションは、問題の原因となる場合があります。このようなアプリケーションの例として、Dropbox デスクトップアプリケーション(Dropbox クライアントとも呼ばれる)があります。
クラウドインフラに直接接続すると Dropbox クライアントは証明書を受け入れることができず、エラーを報告します。その場合でも、ユーザーは Web ブラウザを介して適切な証明書ストアを使う Dropbox アカウントにアクセスできます。
自己署名証明書の使用
組織が自己署名証明書を使用してサイトを認証する場合、Web セキュリティはサイトを遮断し、ユーザーアラートを表示します。
この問題を回避するには、ユーザーがアクセスできるようにするサイトのリストにこのサイトを追加します。サイトの証明書に問題があっても、このステップでサイトを追加することをお勧めします。
状況によってはユーザーアラートは表示されません
この問題は、Web URL フィルタポリシーが遮断したファイルをユーザーがダウンロードしようとすると発生する場合があります。組織の Web URL フィルタポリシーがファイルへのアクセスを遮断したことをユーザーに通知するアラートは表示されません。この問題は、Norton Zone のセキュアなファイル共有サービスと Google の Gmail サービスで報告されています。その他のサービスにも影響する可能性があります。