I want to remove that option so that it does not block invalid URLs
anymore.
Fortinet ha in realtà un articolo chiaro su esattamente questo problema .
it's a checkbox that I can check or uncheck
La casella di controllo controlla semplicemente:
Enable to block web sites whose SSL certificate's CN
field does not contain a valid domain name.
e come indicano:
When a visited URL that contains a "_", the site will be blocked
with "block-invalid-url".
As per RFC 952, " A "name" (Net, Host, Gateway, or Domain name)
is a text string up to 24 characters drawn from the alphabet (A-Z),
digits (0-9), minus sign (-), and period (.).
Il divieto di avere caratteri di sottolineatura nei nomi di dominio, che risale a RFC 952, è una questione controversa che è un po 'pedanticamente aggrappata al software di sicurezza. C'è qualche discussione in questa risposta . In pratica, avere caratteri di sottolineatura nella parte host di un nome di dominio non è tecnicamente legale, ma ampiamente praticato e non indica affatto la sicurezza del sito.
What is the danger of disabling the check from the firewall for
invalid URLs?
Molto basso. Questo è un controllo pedante sulla conformità RFC piuttosto che una riflessione su qualsiasi valore di sicurezza effettivo. In pratica, i siti dannosi non hanno particolari probabilità di avere nomi di dominio "non validi". Non vi è alcuna indicazione dall'articolo della Fortinet KB che stiano attingendo a qualsiasi altra fonte di dati (ad esempio blacklist, parole chiave) per determinare se un URL è "cattivo".