Les services Google ne sont pas décryptés lorsqu'ils sont accessibles à partir de chrome
42701
Created On 09/25/18 17:41 PM - Last Modified 06/01/23 07:56 AM
Resolution
Problème
SSL Le décryptage est configuré pour tous les services Google.
Mais lorsque vous utilisez le navigateur Chrome pour lancer tous les services fournis par Google, le décryptage ne fonctionne pas.
Lorsque nous vérifions les détails de la session, nous pouvons voir le trafic identifié comme quic.
Cause
Google utilise le protocole quic expérimental pour fournir une expérience SSL utilisateur plus rapide.
quic fonctionne sur udp/80 et udp/443. Comme il ne s’agit pas TLS d’une norme / SSL trafic, nous ne pouvons pas décrypter le trafic.
solution
Nous avons besoin de retorer TLS à / pour obtenir le SSL décryptage de travail.
Options disponibles:
- Désactiver quic sur le navigateur Chrome.
Pour ce faire, ouvrez un nouvel onglet dans Chrome et tapez chrome://flags la barre de titre.
Passez au protocole QUIC expérimental.
Passer à l’désactivé. L’action par défaut est activée.
Redémarrez le navigateur. - Refuser quic dans firewall l’utilisation d’une sécurité policy .
- Refuser le trafic udp/80 et udp/443 à l’aide d’une policy sécurité.
Note: Lorsque quic est désactivé, le navigateur Chrome retombe à traditionnel TLS / SSL .
Additional Information
QUIC est également activé sur le navigateur Edge par défaut. Il peut être désactivé comme suit.
1. Tapez edge://flags dans la barre de titre.
2. Aller à « Protocole QUIC expérimental »
3. Changez-le de « Par défaut » à « Désactivé ». (L’action par défaut est activée.)
4.Redémarrez le navigateur.