SUPPRIMER Applications et inspection SSL

De plus en plus d’applications utilisent SSL/TLS pour échanger des données de manière sécurisée, ce qui peut poser des problèmes avec l’inspection SSL complète.

Le problème de l’épinglage de certificat

Certaines applications pratiquent le certificate pinning : elles n’acceptent qu’un certificat précis et rejettent celui présenté par FortiGate lors de l’inspection. Ces applications cessent alors de fonctionner.

La solution consiste à exempter ces applications de l’inspection SSL complète, par catégorie ou par adresse, afin qu’elles continuent de fonctionner normalement.