ビジネスサポートポータルアカウントでログイン
HTTPS復号化機能の概要について  

HTTPS復号化機能の概要について

    • 更新日:
    • 15 Mar 2020
    • 製品/バージョン:
    • InterScan Web Security Suite 6.5
    • InterScan Web Security Virtual Appliance 6.5
    • OS:
    • Linux All
    • Virtual Appliance すべて
概要
InterScan Web Security Suite Linux版 および InterScan Web Security Virtual Appliance (以下、IWSx)導入後、HTTPSのWebサイトにアクセスした際、警告画面が表示されるようになりました。なぜ、このようなメッセージが表示されるのでしょうか。
詳細
Public

説明

HTTPSのWebサイトの通信は、盗聴・改ざん等を防止するためにSSLによって暗号化されており、SSLサーバ証明書によって成り立ちます。 WebサイトのSSLサーバ証明書は、Webサイトの安全性を第三者が担保するため、認証局のルート証明書が署名された状態で発行されています。
また、一般的な信頼される認証局のルート証明書は、各Webブラウザに初期設定でインポートされており、該当警告画面が表示されません。

一方で、IWSx によってHTTPS復号化された場合は、IWSx 自身に設定されているルート証明書で署名されたSSLサーバ証明書がクライアントへ返されます。
そのため、各WebブラウザにIWSx 自身に設定されているルート証明書がインポートされていない場合は、該当警告画面がWebブラウザによって表示されます。

この Web サイトのセキュリティ証明書には問題があります。

この Web サイトで提示されたセキュリティ証明書は、信頼された証明機関から発行されたものではありません。

セキュリティ証明書の問題によって、詐欺や、お使いのコンピューターからサーバーに送信される情報を盗み取る意図が示唆されている場合があります。
このページを閉じて、この Web サイトの閲覧を続行しないことを推奨します。

ここをクリックしてこの Web ページを閉じる。
このサイトの閲覧を続行する (推奨されません)。

HTTPS復号化機能が有効な場合は、以下のようにクライアント --( SSL )-- IWSx間、IWSx --( SSL )-- Webサーバ間のそれぞれで SSL暗号化通信を確立させます。

HTTPS復号化されていない場合:


HTTPS復号化されている場合:

HTTPS復号化されている場合の「クライアント --( SSL )-- IWSx 間」の通信について

IWSx は、クライアントとの SSL/TLS 通信を確立するため、管理コンソールの [HTTP] - [HTTPS復号化] - [設定] - [証明機関] で設定されている CA の証明書(ルート証明書)と秘密鍵を使用して、接続先 WebサーバごとにSSLサーバ証明書を動的に生成します。(初期設定のIWSxルート証明書は IWSS.TREND です。)

例えば、クライアントが https://www.example.com/ にアクセスする場合、IWSx は次のような SSLサーバ証明書を生成します。

発行先 (発行対象): www.example.com
発行者: IWSS.TREND


上記ルート証明書は、初期設定でWebブラウザにインポートされていないため、Webブラウザ上に警告画面が表示されます。
これを回避するためには、各クライアントのブラウザの証明書ストアへ、「証明機関」で設定されている CA の証明書(ルート証明書)をインポートする必要があります。

その後、生成された SSLサーバ証明書を使用して、 クライアントと IWSx 間で SSL通信が確立されます。これにより、クライアントからの HTTP リクエスト、またはサーバからの HTTP レスポンスが暗号化される一方で、IWSx はその暗号化通信を復号化できる状態にあるため、クライアントが要求した URL に対し、Webレピュテーションや URL フィルタを実行可能となります。

HTTPS復号化されている場合の「IWSx --( SSL )-- Webサーバ間」の通信について

IWSx は、本来の Web サーバが返したSSLサーバ証明書を使用し、クライアントとして Web サーバに接続します。これにより、IWSx とWebサーバ間の SSL通信が確立されます。
Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様; 動作トラブル
Solution Id:
1120590
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド