Error_SSL_protocol_error Man In The Middle Filtring



  • Bonjour à tous,

    voilà j'ai un problème sur un de mes site qui est gérer par un PFSense, c'est un etablissement scolaire et j'avais donc configurer un filtrage des site pour adulte et autre, jusqu'à aujourdhui tous fonctionnait parfaitement.

    Problème:
    message d'erreur Error_SSL_protocol_error sur internet dès que j'accede a un site https.

    Configuration:

    1. Blacklist configuré pour bloquer les site pour adulte et autre avec SQUID.
    2. Dans mon serveur proxy l'option SSL Man In The Middle Filtring est activé.

    Tests effectué:
    Si cette option est activé les sites en http fonctionne mais les sites en HTTPS m'affiche l'erreur Error_SSL_protocol_error!

    Si cette option est désactive tous fonctionne mais le filtrage des site en https non.

    J'ai pensé que cela venais du certificat mais il est encore valable, j'ai recréer un nouveau certificat et je l'ai mis dans mes réglages de l'option Man In The Middle Filtring mais sans changement...

    Constatation:

    Internet fonctionne parfaitement, je peux pinger google ou autre sans souci!

    Demande:

    Sauriez vous ce qui peut me causer ce problème?

    est ce que cela vient du certificat et je l'aurais mal recréé?

    Merci d'avance pour votre aide précieuse!!



  • Tu ne le précises pas mais je suppose que ton proxy fonctionne en mode "transparent", ce qui effectivement, dans ce cas, ne permet pas de filtrer HTTPS sauf à activer SSL Bump (man in the middle), lequel n'est pas forcément la meilleure idée, même si il n'y a parfois pas d'autre choix.

    Avec un proxy explicite, le filtrage des domaines pour les sites en HTTPS en s'appuyant sur une blacklist fonctionne sans souci.
    Ce qui ne fonctionne pas, c'est juste le filtrage de contenu.

    Si, pour une quelconque raison tu ne peux pas passer en proxy explicite:

    • as-tu vérifié la validité de ton certificat ?
    • est-ce que celui-ci est bien trusté par le client ?