ビュー:

説明

HTTPSのWebサイトの通信は、盗聴・改ざん等を防止するためにSSLによって暗号化されており、SSLサーバ証明書によって成り立ちます。 WebサイトのSSLサーバ証明書は、Webサイトの安全性を第三者が担保するため、認証局のルート証明書が署名された状態で発行されています。
また、一般的な信頼される認証局のルート証明書は、各Webブラウザに初期設定でインポートされており、該当警告画面が表示されません。

一方で、IWSx によってHTTPS復号化された場合は、IWSx 自身に設定されているルート証明書で署名されたSSLサーバ証明書がクライアントへ返されます。
そのため、各WebブラウザにIWSx 自身に設定されているルート証明書がインポートされていない場合は、該当警告画面がWebブラウザによって表示されます。

この Web サイトのセキュリティ証明書には問題があります。

この Web サイトで提示されたセキュリティ証明書は、信頼された証明機関から発行されたものではありません。

セキュリティ証明書の問題によって、詐欺や、お使いのコンピューターからサーバーに送信される情報を盗み取る意図が示唆されている場合があります。
このページを閉じて、この Web サイトの閲覧を続行しないことを推奨します。

ここをクリックしてこの Web ページを閉じる。
このサイトの閲覧を続行する (推奨されません)。

HTTPS復号化機能が有効な場合は、以下のようにクライアント --( SSL )-- IWSx間、IWSx --( SSL )-- Webサーバ間のそれぞれで SSL暗号化通信を確立させます。

HTTPS復号化されていない場合:


HTTPS復号化されている場合:

HTTPS復号化されている場合の「クライアント --( SSL )-- IWSx 間」の通信について

IWSx は、クライアントとの SSL/TLS 通信を確立するため、管理コンソールの [HTTP] - [HTTPS復号化] - [設定] - [証明機関] で設定されている CA の証明書(ルート証明書)と秘密鍵を使用して、接続先 WebサーバごとにSSLサーバ証明書を動的に生成します。(初期設定のIWSxルート証明書は IWSS.TREND です。)

例えば、クライアントが https://www.example.com/ にアクセスする場合、IWSx は次のような SSLサーバ証明書を生成します。

発行先 (発行対象): www.example.com
発行者: IWSS.TREND


上記ルート証明書は、初期設定でWebブラウザにインポートされていないため、Webブラウザ上に警告画面が表示されます。
これを回避するためには、各クライアントのブラウザの証明書ストアへ、「証明機関」で設定されている CA の証明書(ルート証明書)をインポートする必要があります。

その後、生成された SSLサーバ証明書を使用して、 クライアントと IWSx 間で SSL通信が確立されます。これにより、クライアントからの HTTP リクエスト、またはサーバからの HTTP レスポンスが暗号化される一方で、IWSx はその暗号化通信を復号化できる状態にあるため、クライアントが要求した URL に対し、Webレピュテーションや URL フィルタを実行可能となります。

HTTPS復号化されている場合の「IWSx --( SSL )-- Webサーバ間」の通信について

IWSx は、本来の Web サーバが返したSSLサーバ証明書を使用し、クライアントとして Web サーバに接続します。これにより、IWSx とWebサーバ間の SSL通信が確立されます。