Comprendere come il proxy SWG gestisce le richieste HTTPS non standard

Opzioni per il download

  • PDF     (229.8 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (82.6 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (67.9 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:31 ottobre 2025
ID documento:225344

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come il proxy SWG elabora le richieste HTTPS non standard e viene delineata la conformità client richiesta.

    Panoramica

    Umbrella si basa sull'estensione SNI TLS per individuare il dominio di destinazione e determinare se una richiesta HTTPS richiede la decrittografia o il bypass dalla decrittografia utilizzando gli elenchi di decrittografia selettiva. Il client deve essere conforme agli standard TLS definiti nelle RFC pertinenti. La maggior parte dei browser più noti è conforme a questi standard e Umbrella li supporta.

    Domande comuni

    Il proxy SWG può elaborare richieste Web HTTPS non standard?

    No. La richiesta HTTPS ha esito negativo se il client non esegue un handshake TLS di base. Se ad esempio non è presente lo scambio Client Hello o Server Hello, la richiesta non può essere completata.

    È possibile disabilitare l'ispezione HTTPS o aggiungere il dominio in questione alla Guida dell'elenco di decrittografia selettiva?

    No, queste azioni non risolvono il problema.

    Soluzione

    È necessario ignorare completamente il proxy SWG per il sito HTTPS non standard in questione.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    31-Oct-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti