SUPPRIMER Configurer l’inspection de certificat SSL
Pour filtrer le trafic HTTPS sans le déchiffrer, on configure un profil d’inspection de certificat SSL et on l’applique à la politique de pare-feu.
Configuration
- Créer ou utiliser un profil SSL/SSH Inspection en mode SSL Certificate Inspection
- FortiGate lit le SNI et le certificat serveur pour identifier le site.
- Appliquer ce profil à la politique de pare-feu qui porte le filtrage web.
Ce mode respecte la confidentialité (pas de déchiffrement) tout en permettant le filtrage par catégorie et par URL sur HTTPS.