HTTPS Bloklama- Metod1
Bu modda (eger protocol options’da deep scan secili degilse ayrica) fortigate ssl inspection yapmadan da https siteleri filtreleyebiliyor.
Burada yapilan henuz client browser ile server SSL tuneli olusturmamisken serverdan donen sertifikanin CN kisminda girili “domain bilgisini” kontrol etmek.
Populer isteklere ornek vermek gerekirse;
https://www.facebook.com bu sekilde bloklanabilir.
Ama ornegin https://www.youtube.com CN icerisinde *google.com gorundugunden bu metodla bloklanamaz.
Ama ornegin application control de youtube imzasini bloklatirsan, bu sefer https://www.youtube.com sitesi acilsa da videolari izleyemezler.
4,349 total views, 1 views today