ENS n’autorise pas les appliances réseau à effectuer l’inspection SSL sur les demandes d’évaluation sur les serveurs d’évaluation Global Threat Intelligence (GTI). Un exemple d’appliance réseau de ce type inclut un pare-feu ou un proxy de déchiffrement SSL. Ce comportement est tel que conçu pour garantir la sécurité du transport de données et empêcher les attaques de l’intercepteur (Man-in-the-Middle). Si des demandes d’évaluation GTI sont envoyées à un appliance qui effectue l’inspection SSL, les demandes d’évaluation échouent. Si de nombreuses demandes d’évaluation sont générées en raison de cet échec, cela peut entraîner une utilisation intensive du processeur et de la mémoire.
Lorsque ce problème se produit, le
gti_errors.log contient de nombreuses instances de l’erreur suivante :
10/30/18 15:05:48 [E] [0x47c4] HttpConnection::SendRequest invalid server certificate.