メインコンテンツまでスキップ

HTTPS インスペクション

現在ではほとんどのブラウザ、Webサイトが送信データを暗号化し、HTTPS接続を介してデータを交換しています。
HTTPS通信では、機密データや個人情報が暗号化されるのと同様に、脅威もまた同じように暗号化されます。
これらのトラフィックを検査および制御する機能は、組織のセキュリティ強化には必須です。

HTTPSインスペクションの方法

PromoProxy はユーザのブラウザと、宛先サーバーとで個別のSSLトンネルを確立し、HTTPSトラフィックを検査します。
より具体的な説明として、PromoProxyは以下のようにHTTPSインスペクションを行います。

  1. ユーザがブラウザからHTTPSリクエストを送信します。
  2. PromoProxyがHTTPSリクエストを捕捉し、別のSSLトンネルを介して独自のHTTPSリクエストを接続先のサーバーに送信し、SSLネゴシエーションを実行します。
  3. 接続先のサーバーが証明書と公開鍵をPromoProxyに送信します。
  4. PromoProxyと接続先のサーバーがSSLハンドシェイクを完了します。アプリケーションのデータと以降のメッセージは、SSLトンネル経由で送信されます。
  5. PromoProxyがユーザのブラウザとSSLネゴシエーションを実行し、PromoProxyの中間証明書とPromoProxyによって署名されたサーバー証明書をブラウザに送信します。その後、ブラウザがブラウザの証明書ストアで証明書チェーンを検証します。
  6. PromoProxyとブラウザがSSLハンドシェイクを完了します。アプリケーションのデータと以降のメッセージは、SSLトンネル経由で送信されます。

PromoProxy では常時HTTPSインスペクションが有効であり、設定で無効にすることはできません。
HTTPSインスペクションを行うことで、HTTPS内に隠れたマルウェアを検知することが可能になります。

備考

PromoProxy ではブラウザとの相互TLSを厳密にチェックするWebサイトはサポートしていません。
相互TLSを義務付けるWebサイトやインスペクションすることで機能しなくなるWebサイトは、個別にインスペクション除外設定をすることでこの問題を回避します。

中間CA証明書のインストール

PromoProxy および、本機能を使用するためには、PromoProxy の中間CA証明書をユーザの端末にインストールする必要があります。
中間CA証明書のインストールについては、クイックスタートをご確認ください。