Fortiget 的SSL inspection 實作問題 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

Fortiget 的SSL inspection 實作問題

fortigate ssl

phl0722 2023-10-19 16:12:01 ‧ 1293 瀏覽

分享至

各位好：

小弟有做FG SSL的深層檢查LAB測試，公司的CA裝好了也裝在Fortiget和USER上了，檢測一下都OK，上網有確認憑證生效，防毒CDR也OK，進病毒測試eicar網頁也有偵測到，並擋下來，但唯獨LINE都無法上線，目前只能將LINE設PROXY才能通，這是為何?有先進遇過嗎? 謝謝大家指教。

zyman2008 iT邦大師 6 級 ‧ 2023-10-20 09:05:46 檢舉

作業系統說: 請你信任我信任的憑證
LINE App 說: 我只信任我自己信任的

phl0722 iT邦好手 8 級 ‧ 2023-10-20 12:39:07 檢舉

原來是這樣啊，長知識了

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

2 個回答

0

bluegrass

iT邦高手 1 級 ‧ 2023-10-20 08:44:10

最佳解答

不一定全部網站都支持SSL INSPECTION的

SSL INSPECTION, 說白了是MAN-IN-MIDDLE, 實際是一種常用的攻擊手法
很多銀行/政府網站都不接受SSL INSPECTION

所以LINE可能你只可以默默放到SSL INSPECTION中的EXCLUDE去了

回應 2
分享
檢舉

phl0722 iT邦好手 8 級 ‧ 2023-10-20 12:40:08 檢舉

謝謝，原來如此，我再試試看

phl0722 iT邦好手 8 級 ‧ 2023-10-20 13:51:37 檢舉

謝謝我將LINE(在Category Instant Messaging)排除後就OK了，謝謝指導。

登入發表回應

0

sd3388

iT邦好手 1 級 ‧ 2023-10-20 10:28:00

將LINE設PROXY才能通

非常好奇是怎樣設proxy的
希望能求教解答

bluegrass大大說的是正規的方式
其實內定金融及建康相關資料是不能解密的
不然錢與個資都會外洩

回應 1
分享
檢舉

phl0722 iT邦好手 8 級 ‧ 2023-10-20 12:38:26 檢舉

了解。原來不能通吃...

之前我是另架了簡單的squid proxy server給LINE用才解決。

但猶如bluegrass大所說，將LINE排除做SSL INSPECTION就OK了。所以我現在沒用PROXY 給LINE用了。

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22200 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙