Ho lavorato in un'azienda IT. Ho accesso ad alcuni siti sociali. Quando provo ad aprire i collegamenti del sito nella posta (che hanno http: //), il websense mi avvisa che l'accesso è bloccato. Tuttavia, quando provo ad aprire lo stesso sito utilizzando https, si apre senza bloccare?
"Websense" è una versione numerica di diversi prodotti e, senza sapere quale è in uso, non posso dire con certezza quale sia il motivo per cui le connessioni HTTPS stanno arrivando. Tuttavia, ci sono un paio di probabili candidati:
1) Alcuni software Websense non dispongono di funzionalità proxy HTTPS. Senza questa capacità, il software Websense non può leggere le richieste per vedere quale pagina viene richiesta. Tutto ciò che può vedere è che viene effettuata una connessione a un determinato indirizzo IP, il che limita notevolmente la possibilità di filtrare (può filtrare solo dal server fisico, non dal dominio o dall'URL).
2) Altro software Websense può eseguire il proxy delle connessioni HTTPS, fornendo il proprio certificato SSL e agendo come un attaccante man-in-the-middle. In questo caso, le connessioni HTTPS non vengono filtrate perché il software semplicemente non è stato configurato per farlo.
HTTPS è più sicuro e limita la capacità degli attaccanti di spiare o modificare la tua connessione. Il filtro sembra essere configurato sia per problemi di sicurezza che per l'accesso al contenuto.
Leggi altre domande sui tag http proxy firewalls tls network-access-control