Příznaky
Při zapnuté funkci Kontrola HTTPS, Microsoft Forefront Threat Management brány 2010 používá pouze hostitelskou část adresy URL pro adresy URL filtrování.
Například zvažte následující scénář:
-
Předpokládejme, že www.contoso.com patří do kategorie vzdělání.
-
Nastavte kategorie přepisu adresy URL pro www.contoso.com/poker do heren kategorie a odepřít pravidlo existuje pro danou kategorii.
Při procházení http://www.contoso.com/poker v tomto případě blokuje hrozby správa brány tuto adresu URL vzhledem k tomu, že kategorie je vyhodnoceno jako hazardní hry. Však při procházení https://www.contoso.com/poker načtení stránky.
Příčina
K tomuto chování dochází, protože pro kontrolu HTTPS hrozby správa brány předává pouze hostitelská doména (www.contoso.com) službě kategorizace. V příkladu hostitelské domény spadá do kategorie "vzdělávání".
Stav
Toto chování je záměrné. Hrozby správa brány neodesílá část cesty adresy URL pro kategorizaci během inspekce HTTPS z důvodů ochrany osobních údajů. Řetězec dotazu může například obsahovat uživatelské jméno nebo heslo i.