説明
また、一般的な信頼される認証局のルート証明書は、各Webブラウザに初期設定でインポートされており、該当警告画面が表示されません。
一方で、IWSx によってHTTPS復号化された場合は、IWSx 自身に設定されているルート証明書で署名されたSSLサーバ証明書がクライアントへ返されます。
そのため、各WebブラウザにIWSx 自身に設定されているルート証明書がインポートされていない場合は、該当警告画面がWebブラウザによって表示されます。
この Web サイトのセキュリティ証明書には問題があります。
この Web サイトで提示されたセキュリティ証明書は、信頼された証明機関から発行されたものではありません。
セキュリティ証明書の問題によって、詐欺や、お使いのコンピューターからサーバーに送信される情報を盗み取る意図が示唆されている場合があります。
このページを閉じて、この Web サイトの閲覧を続行しないことを推奨します。
ここをクリックしてこの Web ページを閉じる。
このサイトの閲覧を続行する (推奨されません)。
HTTPS復号化されている場合:
HTTPS復号化されている場合の「クライアント --( SSL )-- IWSx 間」の通信について
例えば、クライアントが https://www.example.com/ にアクセスする場合、IWSx は次のような SSLサーバ証明書を生成します。
発行先 (発行対象): www.example.com
発行者: IWSS.TREND
上記ルート証明書は、初期設定でWebブラウザにインポートされていないため、Webブラウザ上に警告画面が表示されます。
これを回避するためには、各クライアントのブラウザの証明書ストアへ、「証明機関」で設定されている CA の証明書(ルート証明書)をインポートする必要があります。
その後、生成された SSLサーバ証明書を使用して、 クライアントと IWSx 間で SSL通信が確立されます。これにより、クライアントからの HTTP リクエスト、またはサーバからの HTTP レスポンスが暗号化される一方で、IWSx はその暗号化通信を復号化できる状態にあるため、クライアントが要求した URL に対し、Webレピュテーションや URL フィルタを実行可能となります。