Nutzer einer Sophos Firewall, werden seit dem letzten Chrome Update (Chrome 58) Probleme mit HTTPS seiten haben. Die HTTPS Interception funktion der Sophos Firewall ein „neues“ Zertifikat welches das eigentliche Zertifikat als Root Zertifikat angibt. Chrome hat im neusten Update des Chrome Browsers die Unterstützung für Common Names ausgeschaltet. Daher werden Seiten mit einem HTTPS Interception Zertifikat, mit einer Zertifikatswarnung angezeigt.
Laut RFC 2818 ist der Common Name veraltet, sollte jedoch zu Kompatibilitäts-Zwecken noch erhalten bleiben. Google hat jedoch diese Unterstützung im neusten Browser entfernt. Google hat die Änderung im Januar bereits angekündigt. Leider wurde dies bei Sophos wohl nicht angenommen.
Die HTTP Interception funktioniert wie eine Man-in-the-Middle Attacke. Der HTTPS Traffic wird aufgebrochen, untersucht und neu Zertifiziert. Dieses Zertifikat entspricht jedoch nicht dem original sondern wird von der Appliance selbst ausgestellt.
Bisher ist dieses Problem nur bei Sophos Appliances bekannt. Wir konnten es bei Watchguard Firewalls testen und konnten keine Fehler finden.
Um Chrome wieder zu erlauben, HTTPS Interception Zertifikaten zu vertrauen gibt es eine spezielle Funktion. Die Anleitung findet Ihr HIER.
Schreibe einen Kommentar