Waarschuwing browsercertificaat bij het openen van HTTPS-websites als de SSL-scanner met inhoudsinspectie wordt gebruikt in Web Gateway
Laatst gewijzigd: 2021-10-21 19:56:52 Etc/GMT
ontkenning
Talen:
Dit artikel is beschikbaar in de volgende talen:
Download the Magic Quadrant report, which evaluates the 19 vendors based on ability to execute and completeness of vision.
As per Gartner, "XDR is an emerging technology that can offer improved threat prevention, detection and response."
Our report on the rise of cyberattacks in the fourth quarter and Ukraine in the start of the new year.
Analysis from the Trellix Advanced Threat Research (ATR) team of wipers deployed in Ukraine leading to likely connection between Whispergate, and HermeticWiper.
Trellix CEO, Bryan Palma, explains the critical need for security that’s always learning.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Waarschuwing browsercertificaat bij het openen van HTTPS-websites als de SSL-scanner met inhoudsinspectie wordt gebruikt in Web Gateway
Technische artikelen ID:
KB86362
Laatst gewijzigd: 2021-10-21 19:56:52 Etc/GMT OmgevingMcAfee Web Gateway (MWG) 7.x
ProbleemIn de webbrowser wordt een certificaatwaarschuwing weergegeven wanneer HTTPS-websites worden geopend. Dit probleem treedt op als in Web Gateway de SSL-scanner wordt gebruikt en inhoudsinspectie is ingeschakeld. Welke certificaatwaarschuwing wordt weergeven, is afhankelijk van de webbrowser:
OorzaakVanaf 1 januari 2016 wordt het vertrouwen in certificaten die met SHA-1 zijn ondertekend in de meeste webbrowsers uitgefaseerd. Certificaten die na 1 januari 2016 worden ondertekend, worden enigszins gewantrouwd (dit verschilt per webbrowser). Certificaten die voor die datum zijn ondertekend, worden nog steeds geaccepteerd.
Web Gateway verleent certificaten voor websites die met SSL zijn gescand. De ondertekeningsdatum ligt dus na 1 januari 2016.
OplossingControleer in de instellingen voor SSL-scans of Web Gateway niet SHA-1 gebruikt (gebruik in plaats daarvan SHA-256). Als u van oudere Web Gateway-versies naar nieuwere Web Gateway-versies migreert, wordt deze instelling niet automatisch bijgewerkt.
Als de in Web Gateway gebruikte certificeringsinstantie (CA) via SHA-1 is ondertekend, moet u daarnaast overwegen deze binnekort te vervangen. In webbrowsers wordt momenteel alleen een waarschuwing weergegeven als het webservercertificaat via SHA-1 is ondertekend. Hetzelfde probleem kan echter uiteindelijk ook optreden voor CA-certificaten die via SHA-1 zijn ondertekend.
Gerelateerde informatieGa naar de Web Gateway-community als u het probleem online wilt bespreken: https://communitym.trellix.com/community/business/email_web/webgateway/blog/2016/01/04/mwg-ssl-scanning-browsers-phasing-out-trust-of-sha1-certificates.
ontkenningDe inhoud van dit artikel is oorspronkelijk in het Engels uitgebracht. Als er verschillen zijn tussen de Engelse inhoud en de vertaling, is de Engelse inhoud altijd het meest accuraat. Een deel van deze inhoud is het resultaat van het gebruik van de machinevertaling van Microsoft.
Talen:Dit artikel is beschikbaar in de volgende talen: |
|