HTTPS コンテンツ スキャン

Web サイトの SSL (Secure Sockets Layer) 証明書は、次の目的で使用されます。

• 暗号化によって機密を保持するため
• 正規のサイトであることを認証するため

Gateway では、サイト証明書のチェックを自動的に行うことができます。これにより、エンドユーザーが、不正な証明書や無効な証明書を誤って了解してしまう責任を軽減します。さらに、管理者は、証明書チェックのオプション (例: 発行元、失効ステータス、有効期限、共通名など) を指定することができます。詳細については、「HTTPS 証明書検証」を参照してください。

[HTTPS 証明書ポリシー] タブのリストでは、特定のサイトをグローバル HTTPS 証明書ポリシー リストに追加して、それらのサイトの証明書チェックが失敗した場合にそのサイトへのアクセスを許可するのか、それともブロックするのかを指定することができます。このリストに、「許可するサイト」として登録されているサイトの証明書はチェックされません。詳細については、「HTTPS 証明書ポリシーの設定」を参照してください。

HTTPS コンテンツ スキャンの有効と無効を設定

1. [ポリシー センター ホーム] ページの [HTTPS ポリシー] をクリックします。[HTTPS ポリシー] ページが表示されます。
2. [HTTPS コンテンツ スキャン] パネルの [設定の変更はここをクリックします] をクリックします。
3. [HTTPS コンテンツ スキャンの有効化] チェック ボックスを選択、または、選択解除します。これにより、HTTPS コンテンツ スキャンの有効と無効を設定します。有効にした場合、[HTTPS 証明書検証] と [HTTPS 証明書ポリシー] のオプションを指定することができます。
4. 設定を適用します。

これらの設定を変更することにより、ポリシーの適用方法も変わります。そのため、すべてのユーザーを現在の Web セッションから切断してプロキシを再起動しなければならない場合もあります。 OCSP レスポンダーを提供している証明機関はあまりないため、OCRP は、CRL の追加としてのみ使用するようにします。

参照...

• 新しい設定の適用