iT邦幫忙

0

Fortiget 的SSL inspection 實作問題

  • 分享至 

  • xImage

各位好:

小弟有做FG SSL的深層檢查LAB測試,公司的CA裝好了也裝在Fortiget和USER上了,檢測一下都OK,上網有確認憑證生效,防毒CDR也OK,進病毒測試eicar網頁也有偵測到,並擋下來,但唯獨LINE都無法上線,目前只能將LINE設PROXY才能通,這是為何?有先進遇過嗎? 謝謝大家指教。

zyman2008 iT邦大師 6 級 ‧ 2023-10-20 09:05:46 檢舉
作業系統說: 請你信任我信任的憑證
LINE App 說: 我只信任我自己信任的
phl0722 iT邦研究生 1 級 ‧ 2023-10-20 12:39:07 檢舉
原來是這樣啊,長知識了
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
bluegrass
iT邦高手 1 級 ‧ 2023-10-20 08:44:10
最佳解答

不一定全部網站都支持SSL INSPECTION的

SSL INSPECTION, 說白了是MAN-IN-MIDDLE, 實際是一種常用的攻擊手法
很多銀行/政府網站都不接受SSL INSPECTION

所以LINE可能你只可以默默放到SSL INSPECTION中的EXCLUDE去了

phl0722 iT邦研究生 1 級 ‧ 2023-10-20 12:40:08 檢舉

謝謝,原來如此,我再試試看

phl0722 iT邦研究生 1 級 ‧ 2023-10-20 13:51:37 檢舉

謝謝我將LINE(在Category Instant Messaging)排除後就OK了,謝謝指導。

0
sd3388
iT邦好手 1 級 ‧ 2023-10-20 10:28:00
將LINE設PROXY才能通

非常好奇是怎樣設proxy的
希望能求教解答

bluegrass大大說的是正規的方式
其實內定金融及建康相關資料是不能解密的
不然錢與個資都會外洩

phl0722 iT邦研究生 1 級 ‧ 2023-10-20 12:38:26 檢舉

了解。原來不能通吃...

之前我是另架了簡單的squid proxy server給LINE用才解決。

但猶如bluegrass大所說,將LINE排除做SSL INSPECTION就OK了。所以我現在沒用PROXY 給LINE用了。

我要發表回答

立即登入回答