Google+
RSS
(+48) 71-707-03-76
suncapital@suncapital.pl

Sophos Endpoint – problem z certyfikatami SSL/TLS – „Twoje połączenie nie jest prywatne” (29.02.2024)

slawek
Bez kategorii, Bezpieczeństwo IT, Endpoint Protection, Ogólnie, Sophos

Błąd deszyfrowania SSL/TLS w Sophos Central Intercept X (29.02.2024)

W ślad za informacją opublikowaną przez firmę Sophos chcemy poinformować naszych klientów o obserwowanym dzisiaj problemie z deszyfrowaniem ruchu SSL/TLS. Stacje końcowe i serwery uruchomione ponownie 29 lutego 2024 roku nie są w stanie odszyfrować certyfikatów root w trakcie zestawiania połączeń HTTPS. W przeglądarce pojawis się następujący komunikat:

Klienci korzystający z Sophos Central Intercept X w dniu 29.02.2024 w przeglądarce mogą zaobserwować błąd dotyczący certyfikatu SSL/TLS

Problem ten występuje tylko wtedy, gdy deszyfrowanie SSL/TLS dla witryn HTTPS jest włączone w polityce ochrony przed zagrożeniami. Drugim warunkiem jest natomiast ponowne uruchomienie punktu końcowego w dniu 29 lutego 2024 roku.

Produkty i środowisko

Problem dotyczy następujących produktów

Objawy

Możesz obserwować trudności z przeglądaniem internetu do czasu zastosowania tymczasowego rozwiązania. Musisz przekonfigurować Sophos Central, aby wyłączyć deszyfrowanie HTTPS.

Tymczasowe rozwiązanie
  1. Wyłącz deszyfrowanie SSL/TLS dla witryn HTTPS w polityce ochrony przed zagrożeniami dla endpointów / serwerów zgłaszających ten problem.
    • Przejdź do My Products -> Endpoint lub Server.
    • Kliknij Policies.
    • Kliknij polisę Threat Protection, którą chcesz zmienić, a następnie wyłącz SSL/TLS decryption of HTTPS websites.
  2. Kolejne ponowne uruchomienie urządzenia 1 marca (wg. czasu systemowego) rozwiąże problem – deszyfrowanie HTTPS można będzie włączyć po tej dacie.

Dla Sophos Home:

  • Otwórz Dashboard
  • Przejdź do PROTECTION -> Web
  • Kliknij na suwak, aby wyłączyć HTTPS Website Decryption (niebieski – u góry po prawej stronie).

Dla stacji i serwerów korzystających z wersji przedpremierowych w ramach Sophos EAP (Early Access Program) należy wyłączyć deszyfrowanie SSL/TLS w ustawieniach globalnych:

  • Przejdź do My Products -> General Settings.
  • W sekcji General kliknij SSL/TLS decryption of HTTPS websites.
  • Wyłącz przełącznik, a następnie zapisz zmiany w konfiguracji klikając Save.
AKTUALIZACJA #1:

Sophos poinformował, że nadpisał polisę odszyfrowywania SSL/TLS. Zmiana ta będzie nadrzędna względem skonfigurowanej zasady ochrony przed zagrożeniami i zapobiegnie wystąpieniu problemu.

Producent zdecydowanie zaleca ponowne uruchomienie wszystkich dotkniętych stacji i serwerów 1 marca 2024 roku oraz jeśli to konieczne, ponowne włączenie ustawień odszyfrowywania SSL/TLS.

Uwaga: Jeśli nie zrestartujesz urządzenia, problem ten może powrócić.

Sophos planuje automatycznie przywrócić normalne obsługiwanie ustawień odszyfrowywania SSL/TLS 1 marca 2024 roku.

Tagi: błąd HTTPS, błąd SSL, błąd SSL/TLS, błąd TLS, błąd w przeglądarce, Central Intercetp, Intercept X, Połączenie nie jest prywatne, przeglądanie internetu, sophos, Sophos Central, sophos endpoint, Sophos Intercept, Sophos Server,

Lista kategorii

Archiwum

Przydatne linki

Suncapital - Dystrybutor oprogramowania

Kerio - Poznaj rozwiązania Kerio

GFI Software - Bezpieczeństwo IT

Sohpos - Kompleksowa ochrona i kontrola danych

Mailstore - Archiwizacja poczty

BackupAssist - Kompletny backup dla Windows

ERP i optymalizacja pracy

Sun Capital Cloud - usługi w chmurze

Helpdesk - Pomoc techniczna Suncapital

Kontakt

Sun Capital Sp. z o.o.
53-034 Wrocław
ul. Ołtaszyńska 92c/6
(+48) 71-707-03-76 lub 71-360-81-00
(+48) 71-794-93-76
suncapital@suncapital.pl
© FirewallBlog – BLOG IT 2017 - SunCapital - www.suncapital.pl | Wykonanie pavos.media