Cato Networks SASE Cloud Platform

powered by SCSK

よくあるご質問

キーワードから探す

※スペースで区切って複数検索が可能です。

カテゴリで絞り込む

よく検索されるキーワード

作成日: 2023/12/22

特定のWebサイトにHTTPで接続したいが、意図せずHTTPSにリダイレクトされてしまう

TLS Inspectionにて、対象のサイトをBypassすることで解消する場合がありますのでご確認ください。

以下に、本事象の原因として多いパターンを記載します。

Webブラウザの一般的な動作として、http:// で始まるURLを開こうとしたときにも、まずはHTTPSで繋がるかどうかを試し、HTTPSで繋がらない場合や証明書のエラーが発生する場合には、HTTPで開く動作をします。

Catoクラウドを経由する場合にも、ブラウザは同じ動作を試みますが、HTTPSで証明書エラーが発生した場合に、TLS Inspectionの動作設定によって異なる挙動をします。

具体的には、「Untrusted Server Certificates」が「Allow」の場合、証明書エラーがでても通信をそのまま行うため、HTTPSでWebサイトが表示されます。「Prompt」「Block」に設定している場合には、証明書エラーの警告画面が表示されます。

これにより、いずれの設定の場合も、ブラウザがHTTPSを開いたところでストップし、HTTPを開く動作が行われません。

この事象を回避するためには、対象のWebサイトをTLS InspectionのBypass対象に指定してください。
この内容は参考になりましたか?
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
ご意見・ご感想、ありがとうございます。

関連するご質問

Now Loading...

Now Loading...

Powered by i-ask
Page Top