Sophos Endpoint – problem z certyfikatami SSL/TLS – „Twoje połączenie nie jest prywatne” (29.02.2024)
Błąd deszyfrowania SSL/TLS w Sophos Central Intercept X (29.02.2024)
W ślad za informacją opublikowaną przez firmę Sophos chcemy poinformować naszych klientów o obserwowanym dzisiaj problemie z deszyfrowaniem ruchu SSL/TLS. Stacje końcowe i serwery uruchomione ponownie 29 lutego 2024 roku nie są w stanie odszyfrować certyfikatów root w trakcie zestawiania połączeń HTTPS. W przeglądarce pojawis się następujący komunikat:
Problem ten występuje tylko wtedy, gdy deszyfrowanie SSL/TLS dla witryn HTTPS jest włączone w polityce ochrony przed zagrożeniami. Drugim warunkiem jest natomiast ponowne uruchomienie punktu końcowego w dniu 29 lutego 2024 roku.
Produkty i środowisko
Problem dotyczy następujących produktów
- Sophos Central Windows Endpoint
- Sophos Home
- Sophos Central Windows Server
Objawy
Możesz obserwować trudności z przeglądaniem internetu do czasu zastosowania tymczasowego rozwiązania. Musisz przekonfigurować Sophos Central, aby wyłączyć deszyfrowanie HTTPS.
Tymczasowe rozwiązanie
- Wyłącz deszyfrowanie SSL/TLS dla witryn HTTPS w polityce ochrony przed zagrożeniami dla endpointów / serwerów zgłaszających ten problem.
- Przejdź do My Products -> Endpoint lub Server.
- Kliknij Policies.
- Kliknij polisę Threat Protection, którą chcesz zmienić, a następnie wyłącz SSL/TLS decryption of HTTPS websites.
- Kolejne ponowne uruchomienie urządzenia 1 marca (wg. czasu systemowego) rozwiąże problem – deszyfrowanie HTTPS można będzie włączyć po tej dacie.
Dla Sophos Home:
- Otwórz Dashboard
- Przejdź do PROTECTION -> Web
- Kliknij na suwak, aby wyłączyć HTTPS Website Decryption (niebieski – u góry po prawej stronie).
Dla stacji i serwerów korzystających z wersji przedpremierowych w ramach Sophos EAP (Early Access Program) należy wyłączyć deszyfrowanie SSL/TLS w ustawieniach globalnych:
- Przejdź do My Products -> General Settings.
- W sekcji General kliknij SSL/TLS decryption of HTTPS websites.
- Wyłącz przełącznik, a następnie zapisz zmiany w konfiguracji klikając Save.