SUPPRIMER Configurer l’inspection de certificat SSL

Pour filtrer le trafic HTTPS sans le déchiffrer, on configure un profil d’inspection de certificat SSL et on l’applique à la politique de pare-feu.

Configuration

  • Créer ou utiliser un profil SSL/SSH Inspection en mode SSL Certificate Inspection
  • FortiGate lit le SNI et le certificat serveur pour identifier le site.
  • Appliquer ce profil à la politique de pare-feu qui porte le filtrage web.

Ce mode respecte la confidentialité (pas de déchiffrement) tout en permettant le filtrage par catégorie et par URL sur HTTPS.