Keine Malware-Block-Seite bei der Verwendung von SSL-Entschlüsselung

Symptom

Wenn SSL-Entschlüsselung Richtlinie verwenden, um Malware zu blockieren, wird die Sperrseite nicht immer angezeigt.

Ursache

Wenn eine Webseite angefordert wird, sind in der Regel Browser erlauben jede Antwort mit einem Header ähnlich wie diese:

Accept: Text/html, Image/Png, */*;q=0.1\r\n

Die * / * zeigt keine Antwort akzeptiert werden.

Wenn Sie ein bestimmtes Objekt (.zip, .txt usw.) anfordern können Client-Browser nur diese Art von Reaktion, Begrenzung, was im Browser angezeigt wird. Wenn eine txt-Datei anfordern, können Sie nur sehen:

Accept: Text/text\r\n

Wenn die Firewall eine Antwortseite darauf hinweist zeigt, dass die Anforderung durch einen Virus blockiert ist, wird es als eine HTML-Seite angezeigt. Der Mime-Typ ist Text/html. Dies kann bedeuten, dass wenn der Browser nur Text/Text erlaubt ist, wird die Seite nicht angezeigt werden.

Während einer SSL-Kommunikation kann der Clientbrowser schließen die Anfrage anstatt zeigen Sie eine Fehlermeldung, die der Mime-Typ nicht übereinstimmten, was verlangt wurde. Dies führt im Browser nur "Spinnen", jede Seite nicht angezeigt, bis ein Fehler nach einem Timeout vorgestellt wird.

Besitzer: Gwesson