Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Исключение сайта HTTPS/SSL Interception

    Scheduled Pinned Locked Moved Russian
    7 Posts 3 Posters 976 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I
      igor.kinma
      last edited by igor.kinma

      Настроил центр сертификации установил сертификат на пользовательские ПК все работает и открывается. Но есть программа kaspersky security center 13 которая не как не хочет скачивать обновления через прокси из за настройки HTTPS/SSL Interception. Если в PFsense отключить эту галку, то обновления загружаются. Можно как то добавить адреса загрузки в исключения? Что бы трафик с этого сайта шел без проверки и подмены сертификата?

      Do not verify remote certificate выбрано. pfsense используется как прокси сервер через SQUID. На пользовательских ПК шлюз указан не на PF - так нужно!

      viktor_gV werterW 2 Replies Last reply Reply Quote 0
      • viktor_gV
        viktor_g Netgate @igor.kinma
        last edited by

        @igor-kinma SSL/MITM mode должно быть в Splice Whitelist, Bump Otherwise режиме, а доменные имена касперского добавлены в whitelist

        1 Reply Last reply Reply Quote 0
        • werterW
          werter @igor.kinma
          last edited by

          @igor-kinma

          установил сертификат на пользовательские ПК

          Это лишнее.
          В прозрачном режиме сквид на пф нынче умеет и без ЯВНОЙ установки сертификата клиентам.

          I 1 Reply Last reply Reply Quote 0
          • I
            igor.kinma @werter
            last edited by

            @werter said in Исключение сайта HTTPS/SSL Interception:

            В прозрачном режиме сквид на пф нынче умеет и без ЯВНОЙ установки сертификата клиентам.

            у меня не прозрачный режим.

            werterW 1 Reply Last reply Reply Quote 0
            • werterW
              werter @igor.kinma
              last edited by

              @igor-kinma
              смените

              I 1 Reply Last reply Reply Quote 0
              • I
                igor.kinma @werter
                last edited by

                @werter said in Исключение сайта HTTPS/SSL Interception:

                смените

                не хочу что бы все компы ломились на прокси. На предприятии почти 150 пк

                werterW 1 Reply Last reply Reply Quote 0
                • werterW
                  werter @igor.kinma
                  last edited by

                  @igor-kinma
                  Они при прозрачном режиме тем более будут ломиться.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.