Verstehen Sie, wie der Internet Access Service die TLS/SSL-Zertifikate von Webservern bei der HTTPS-Inspektion validiert.
Das Transport Layer Security/Secure Socket Layer (TLS/SSL) Zertifikat eines HTTPS-Webservers
besteht aus einer Kette von Zertifikaten, die beim Zertifikat des Servers beginnen
und mit dem Root-Zertifikat enden.
-
Server-Zertifikat: Enthält den öffentlichen Schlüssel, der zur Überprüfung der tatsächlichen digitalen Signatur verwendet wird.
-
Zertifikate der Zwischenzertifizierungsstelle (CA): Enthalten die öffentlichen Schlüssel zur Validierung des Serverzertifikats oder eines anderen Zwischenzertifikats in der Kette.
-
Root-CA-Zertifikat: enthält den öffentlichen Schlüssel, der zur Validierung des ersten Zwischen-CA-Zertifikats oder des Serverzertifikats in der Kette verwendet wird.
Der Internet Access Service validiert die Zertifikatskette eines im Systemzertifikatsspeicher
gespeicherten Webservers. Basierend auf dem Validierungsergebnis wird bestimmt, ob
der Zugriff auf die zugehörigen Websites gesperrt oder der HTTPS-Verkehr basierend
auf Inspektionsregeln zur weiteren Zugriffskontrolle entschlüsselt wird.