Demo
Fr
Ch
Lu
BePas de page de blocage Olfeo sur les sites en HTTPS
Il n’est pas possible pour une solution de filtrage d’URLs de remonter la même page de blocage qu'un flux HTTP lorsqu’un utilisateur se voit refuser l’accès à un site en HTTPS.
L'article ci-dessous est rendu obsolète par la fonctionnalité de déchiffrement SSL apparue depuis la version 5.95 d'Olfeo.
Symptôme
Il n’est pas possible pour une solution de filtrage d’URLs de remonter la même page de blocage qu'un flux HTTP lorsqu’un utilisateur se voit refuser l’accès à un site en HTTPS.
Cette page ne peut être dynamique (et présenter ainsi la catégorie du domaine souhaité en accès HTTPS), et proviendra non pas de l’application de filtrage, mais du proxy, qui renverra en fait, une page d’erreur, Olfeo ayant bloqué le flux.
En mode proxy intégré avec Olfeo, nous avons modifié la page d’erreur concernée du proxy et exploité la possibilité de faire ce qu’on appelle du "Man in the middle" afin d’agir dans les échanges entre le proxy et la solution de filtrage, remontant ainsi cette page d’erreur personnalisée afin de mieux faire comprendre à l’utilisateur l’objet du non-aboutissement de sa requête, à savoir l’application de sa politique de filtrage !
Hélas, suite à des remontées d’informations clients depuis quelques semaines, nous avons découvert qu’une mise à jour des explorateurs internet empêche maintenant l’utilisation de cette méthode.
Nous sommes maintenant confrontés à l’impossibilité technique de fournir une page personnalisée sur les nouvelles mises à jour des navigateurs, et aucune piste viable n’est actuellement envisagée pour y remédier.
Il est à noter que cette situation s’applique à toute solution de filtrage d’URL.
Plus d’informations et explications sur les liens ci-dessous :
TEST
Si toutefois une version de navigateur n’est pas (encore) concernée par cette mise à jour, il se peut que cette page n’apparaisse pas et soit remplacée par une page d’erreur :
The requested URL could not be retrieved
While trying to retrieve the URL: http:443
The following error was encountered:
Unable to determine IP address from host name for The dnsserver returned:
Server Failure: The name server was unable to process this query. This means that: ..Dans un tel cas, il est nécessaire de supprimer dans les options du navigateur, fonctions Réseau, paramètres avancés des paramètres de connexion, les fonctions proxy qui précisent :
Ne pas utiliser de proxy pour : localhost, 127.0.0.1
Supprimer localhost et 127.0.01. Déployer éventuellement une routine sur les postes utilisateurs, ces paramètres étant généralement intégrés par défaut.