Cisco Cisco Web Security Appliance S370 用户指南

HTTPS 

요청을 보낸 클라이언트에서 이전 HTTP 요청의 인증 정보를 사용할 수 없는 경우, 

HTTPS 

프록시를 구성한 방식에 따라 AsyncOS는 HTTPS 요청을 실패로 처리하거나 HTTPS 요

청을 해독하여 사용자를 인증합니다. Security Services(보안 서비스) > HTTPS Proxy(HTTPS 프

록시) 페이지에서 HTTPS 투명 요청 설정을 사용하여 이 동작을 정의합니다. 해독 정책 장의 
HTTPS 

프록시 활성화 섹션을 참조하십시오.

일부 HTTPS 서버는 그에 대한 트래픽이 웹 프록시와 같은 프록시 서버에서 해독될 때 정상적으

로 작동하지 않습니다. 예를 들어 일부 웹 사이트 및 그와 관련된 웹 애플리케이션과 애플릿(예: 

보안 강도 높은 뱅킹 사이트)은 운영 체제 인증서 저장소에 의존하지 않고 신뢰할 수 있는 인증서

의 하드 코딩 목록을 갖고 있습니다.
이 서버로 향하는 HTTPS 트래픽에 대해서는 해독을 우회함으로써 모든 사용자가 이 유형의 서버

에 액세스하게 할 수 있습니다.

고급 속성을 구성하여 해당 HTTPS 서버를 포함하는 맞춤형 URL 범주를 생성합니다.

멤버십의 일부로 

에서 생성된 맞춤형 URL 범주를 사용하는 해독 정책을 생성하고 맞춤형 

URL 

범주에 대한 작업을 Pass Through(통과)로 설정합니다.

일반적으로 어플라이언스에서 생성하거나 업로드하는 루트 인증서 정보는 클라이언트 애플리케

이션에서 신뢰할 수 있는 루트 CA(certificate authority)로 나열되지 않습니다. 기본적으로 대부분

의 웹 브라우저에서는 사용자가 HTTPS 요청을 보낼 때 클라이언트 애플리케이션에서 웹 사이트 

보안 인증서에 문제가 있음을 알리는 경고 메시지를 표시합니다. 대개 이 오류 메시지는 웹 사이

트의 보안 인증서가 신뢰할 수 있는 인증 기관에서 발급되지 않았음을 또는 웹 사이트가 알 수 없

는 인증 기관에 의해 인증되었음을 알립니다. 다른 클라이언트 애플리케이션 중에는 사용자에게 

이러한 경고 메시지를 표시하지 않고 미확인 인증서 사용을 차단하는 것도 있습니다.

브라우저: 업로드하는 인증서가 "basicConstraints=CA:TRUE"를 포함해

야 Mozilla Firefox 브라우저에서 사용할 수 있습니다. 이러한 제약 덕분에 Firefox에서 루

트 인증서를 신뢰할 수 있는 루트 인증 기관으로 인식하게 됩니다.