Uso il filtro BlueCoat ProxyClient in una piccola rete aziendale (< 50 computer). Abbiamo impostato il filtro per categorie e funziona perfettamente su quasi tutti i siti. Tuttavia, a volte, abbiamo un sito che
- Anche se è in una categoria consentita
- Anche se lo aggiungiamo esplicitamente a una lista bianca
- Anche se possiamo navigare in un browser,
- Ancora non funziona correttamente a meno che non lo aggiungiamo all'elenco "Ignora intercetta SSL".
Che cosa fa realmente questo "bypass" e perché è necessario?
Esempio
- Abbiamo installato la community di Visual Studio 2015 su uno dei nostri computer
- Quando abbiamo provato ad aggiornare la nostra licenza utilizzando il nostro account MS, abbiamo ricevuto il messaggio "Impossibile aggiornare la licenza".
- Usando Fiddler abbiamo scoperto che VS stava cercando di accedere a
https://app.vssps.visualstudio.com
. È contrassegnato come Tecnologia / Internet da BlueCoat, che è nella nostra categoria consentita lista. - L'abbiamo aggiunto alla nostra whitelist esplicita e non è stato ancora di aiuto.
- Abbiamo abilitato l'impostazione di decrittografia HTTPS in Fiddler e abbiamo riscontrato che stava inviando un sacco di richieste a
https://app.vssps.visualstudio.com/_api
con un'intestazioneAuthenticate
che sembrava valida, ma la risposta tornava come401 Not Authenticated
. - Abbiamo infine aggiunto
app.vssps.visualstudio.com
all'elenco di esclusione SSL e all'improvviso ha iniziato a funzionare.