ナビ付きでトピックを開く

HTTPSコンテントスキャン

Web サイトの Secure Sockets Layer (SSL) 証明書は、次のために使用されます。

無意識のうちに偽造または無効な証明書を受け入れる可能性があるエンドユーザーから責任の負担を軽減するために、サイト証明書のチェックを自動的に実行できるよう、 Gateway を有効にすることができます。これにより、偽または無効な証明書を知らずに受け入れる可能性のあるエンド ユーザーから責任の重荷が取り除かれます。管理者は、適用される証明書チェック (コモンネーム)、有効期限、取り消しステータス、発行者のチェックを含む) に関するポリシーを定義できます。詳細については、「HTTPS 分析ポリシーの設定」を参照してください。

[HTTPS 証明書ポリシー] オプションでは、特定のサイトをグローバル HTTPS 証明書ポリシー リストに追加し、その証明書チェックが失敗した場合にサイトを許可するかどうかを指定できます。サイトがこのリストに存在し、許可されている場合、そのサイトの証明書はチェックされません。詳細については、「HTTPS 証明書ポリシーの設定」を参照してください。

HTTPS コンテンツ スキャンを有効または無効にするには

  1. ポリシー センター ホーム ページで、[HTTPS ポリシー] をクリックします。[HTTPS ポリシー] ページが表示されます。
  2. [HTTPSコンテントスキャン] セクションで、[設定の変更はここをクリックします。をクリックします。
  3. [HTTPS 接続スキャンの有効化] オプションの隣にあるチェック ボックスを選択またはクリアします。このオプションにより、[HTTPS コンテント スキャン] オプションが有効または無効になります。有効にした場合は、HTTPS 分析ポリシーの設定HTTPS 証明書ポリシーの設定を指定できます。
  4. 設定を適用します。
 

この設定を変更すると、ポリシーの適用に影響するため、現在の Web セッションからのユーザーの切断を伴うプロキシの再起動が必要になることがあります。

現在、OCSP レスポンダを提供している証明機関はほとんどないため、CRL チェックに加えて OCSP のみを使用することをお勧めします。

参照項目...

© 1995–2018 年 Clearswift Ltd.