Sophos Endpoint – problem z certyfikatami SSL/TLS – „Twoje połączenie nie jest prywatne” (29.02.2024)

Błąd deszyfrowania SSL/TLS w Sophos Central Intercept X (29.02.2024)

W ślad za informacją opublikowaną przez firmę Sophos chcemy poinformować naszych klientów o obserwowanym dzisiaj problemie z deszyfrowaniem ruchu SSL/TLS. Stacje końcowe i serwery uruchomione ponownie 29 lutego 2024 roku nie są w stanie odszyfrować certyfikatów root w trakcie zestawiania połączeń HTTPS. W przeglądarce pojawis się następujący komunikat:

Klienci korzystający z Sophos Central Intercept X w dniu 29.02.2024 w przeglądarce mogą zaobserwować błąd dotyczący certyfikatu SSL/TLS

Problem ten występuje tylko wtedy, gdy deszyfrowanie SSL/TLS dla witryn HTTPS jest włączone w polityce ochrony przed zagrożeniami. Drugim warunkiem jest natomiast ponowne uruchomienie punktu końcowego w dniu 29 lutego 2024 roku.

Produkty i środowisko

Problem dotyczy następujących produktów

Objawy

Możesz obserwować trudności z przeglądaniem internetu do czasu zastosowania tymczasowego rozwiązania. Musisz przekonfigurować Sophos Central, aby wyłączyć deszyfrowanie HTTPS.

Tymczasowe rozwiązanie
  1. Wyłącz deszyfrowanie SSL/TLS dla witryn HTTPS w polityce ochrony przed zagrożeniami dla endpointów / serwerów zgłaszających ten problem.
    • Przejdź do My Products -> Endpoint lub Server.
    • Kliknij Policies.
    • Kliknij polisę Threat Protection, którą chcesz zmienić, a następnie wyłącz SSL/TLS decryption of HTTPS websites.
  2. Kolejne ponowne uruchomienie urządzenia 1 marca (wg. czasu systemowego) rozwiąże problem – deszyfrowanie HTTPS można będzie włączyć po tej dacie.

Dla Sophos Home:

  • Otwórz Dashboard
  • Przejdź do PROTECTION -> Web
  • Kliknij na suwak, aby wyłączyć HTTPS Website Decryption (niebieski – u góry po prawej stronie).

Dla stacji i serwerów korzystających z wersji przedpremierowych w ramach Sophos EAP (Early Access Program) należy wyłączyć deszyfrowanie SSL/TLS w ustawieniach globalnych:

  • Przejdź do My Products -> General Settings.
  • W sekcji General kliknij SSL/TLS decryption of HTTPS websites.
  • Wyłącz przełącznik, a następnie zapisz zmiany w konfiguracji klikając Save.

AKTUALIZACJA #1:

Sophos poinformował, że nadpisał polisę odszyfrowywania SSL/TLS. Zmiana ta będzie nadrzędna względem skonfigurowanej zasady ochrony przed zagrożeniami i zapobiegnie wystąpieniu problemu.

Producent zdecydowanie zaleca ponowne uruchomienie wszystkich dotkniętych stacji i serwerów 1 marca 2024 roku oraz jeśli to konieczne, ponowne włączenie ustawień odszyfrowywania SSL/TLS.

Uwaga: Jeśli nie zrestartujesz urządzenia, problem ten może powrócić.

Sophos planuje automatycznie przywrócić normalne obsługiwanie ustawień odszyfrowywania SSL/TLS 1 marca 2024 roku.