11 SophosUTM HTTPS復号化

　
SophosUTMにはSSLインスペクションがついてます。ってか最近のUTMなら全部ついてますね。
　
Google検索ワードがUTMで検出できます
　
面白いのはそれくらいかな。真面目なセキュリティ話をすれば、たぶん偽の証明書を間違って受け入れてHTTPSで通信を開始しちゃったWEBサイトがあった時に通常はSophosで制御できないので、それを平文化してSophosで制御ができます。他のUTM製品と同じく、WEBフィルタの動作モードは透過型かプロキシ型を選べます。
　
→透過型　設定不要。
→プロキシ型　IEでプロキシ設定をする。面倒けど送信元をしぼったり認証できたりする
HTTPSを見抜く方法
・SSL証明書のCNを見てドメインで判定する簡易モード
・一旦復号化して中身を精査し、再度暗号化するモード(Fortiで言うDeepInspection)
　　クライアントに証明書を仕込む必要あり。
　
を選ぶことができます。
設定自体はとても簡単なので、詳細は割愛。ボタンをぽちぽちと選ぶだけです。
　

　
クライアントにSophosUTMで生成したオレオレ証明書を信頼済みとして登録しましょう。このようにGoogleワードを検出できます。
　

　
ただ困ったことがあり、結局使用をやめてしまいました。WEBブラウザ以外でバックエンドでHTTPS通信をするアプリがうまく動作しない、ことが判明。
WindowsUpdateは問題なかったのですが、LINEのログインができなくなりました。LINE Bot APIだとオレオレ証明書を受け入れないのでたぶんそれだと思います。