SUPPRIMER Applications et inspection SSL
De plus en plus d’applications utilisent SSL/TLS pour échanger des données de manière sécurisée, ce qui peut poser des problèmes avec l’inspection SSL complète.
Le problème de l’épinglage de certificat
Certaines applications pratiquent le certificate pinning : elles n’acceptent qu’un certificat précis et rejettent celui présenté par FortiGate lors de l’inspection. Ces applications cessent alors de fonctionner.
La solution consiste à exempter ces applications de l’inspection SSL complète, par catégorie ou par adresse, afin qu’elles continuent de fonctionner normalement.