使用 SSL 解密时没有恶意软件阻止页

症状

使用 SSL 解密策略阻止恶意软件时, 不会始终显示阻止页。

原因

在请求 web 页时, 浏览器倾向于允许任何与此类似的标题的响应:

接受: 文本/html, 图像/png, **; q = 0.1 \r\n

** 表示将接受任何响应。

当请求特定对象 (. zip、.txt 等) 时, 客户端浏览器可能只允许这种类型的响应, 限制浏览器将显示的内容。如果请求 .txt 文件, 您可能只会看到:

接受: 文本/文本 \r\n

当防火墙显示响应页, 指示由于病毒而阻止该请求时, 它会将其显示为 html 页。mime 类型是文本/html。这可能意味着如果浏览器只允许文本/文本, 则不会显示该页。

在 SSL 通信过程中, 客户端浏览器可能关闭请求, 而不是显示 mime 类型与请求的内容不匹配的错误。这会导致浏览器只是 "旋转", 不显示任何页面, 直到超时后出现错误。

所有者： gwesson