ビジネスサポートポータルアカウントでログイン
HTTPS復号化を無効にしている場合でも証明書の警告メッセージが表示される  

HTTPS復号化を無効にしている場合でも証明書の警告メッセージが表示される

    • 更新日:
    • 27 May 2019
    • 製品/バージョン:
    • InterScan Web Security Suite 6.5
    • InterScan Web Security Virtual Appliance 6.5
    • OS:
    • Linux すべて
    • Virtual Appliance すべて
概要

HTTPS復号化を使用していませんが、URLフィルタなどで HTTPS サイトがブロックされると、ブラウザに証明書の警告メッセージが表示されます。なぜでしょうか。また、警告メッセージを表示させないようにする方法はありますか。

詳細
Public

説明

InterScan Web Security Suite (IWSS) および InterScan Web Security Virtual Appliance (IWSVA) では、URLフィルタなどで HTTPS サイトがブロックされた場合、セキュリティイベントを表示させるために、HTTPS サイトやクライアントと一旦 SSL/TLS コネクションが確立されます。

その際、サーバ証明書を受け取るために HTTPS サイトに対しても通信が発生し、HTTPS復号化機能が有効な場合と同様に、以下の処理が発生します。

  • HTTPS サイトのサーバ証明書の検証
  • HTTPS サイトのコモンネーム (FQDN) を IWSS ないし IWSVA の CA 証明書 (自己署名証明書) で署名した証明書の生成
HTTPS サイトからクライアント証明書が要求された場合は、最終的に、HTTPS復号化設定の「クライアント証明書の処理」に従って処理されます。初期状態では通信が許可 (トンネル) されます。

本仕様に該当する機能

  • [HTTP]-[HTTPS復号化]
  • [HTTP]-[URLフィルタ]
  • [HTTP]-[URLアクセス設定]-[グローバルURLブロック]
  • [HTTP]-[設定]-[アクセス管理の設定]-[HTTPSポート]
[HTTP]-[高度な脅威保護]-[ポリシー]-[ウイルス/不正プログラム検索ルール]-[配信前に検索]で、リダイレクトされた際の証明書の警告画面に関しては、管理コンソールにインポートされている証明書をWebブラウザに登録する必要があります。こちらの製品Q&Aをご参照ください。

対処方法

ブラウザの証明書エラーを回避するには、こちらを参照して、IWSS ないし IWSVA が使用する CA 証明書をブラウザの信頼されるルート証明機関にインポートしてください。

また、クライアント証明書が要求される HTTPS サイトがブロックされた場合に、意図せずトンネリングされることを避けるには、「クライアント証明書の処理」を「ブロック」に変更してください。

 
Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様; 動作トラブル; 操作方法/設定
Solution Id:
1117210
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド