インスペクション対象外サイトへの対応

概要

一部のWebサイトやWebアプリケーションでは、HTTPSインスペクション に対応できない場合があります。
これは接続先サービス側の実装やセキュリティ仕様に起因するものです。
本ページでは、そのようなケースに遭遇した際の考え方と、除外設定による解決方法を説明します。

備考

HTTPSインスペクション機能についてはこちらをご確認ください。

よくある対象外サイトの例

• オンラインバンキングや金融機関サイト
  厳格な証明書ピンニングを行っている場合、インスペクションを通過できない場合があります。
• 一部のクラウドサービス
  独自の暗号化ハンドシェイクやアプリ専用クライアントを利用する場合に失敗することがあります。
• 証明書検証が厳密な業務システム
  証明書の差し替えを許容しない設計になっているケースがあります。

対応方法

インスペクション対象外とする必要があるサイトは、PromoProxy コンソールから 除外設定 を行えます。
除外した通信はインスペクションを経由せず直接転送され、アクセスログの Inspection 欄には No と表示されます。

Tips

どのURLを除外すべきか判断が難しい場合は、アクセスログを確認することで特定できる可能性があります。
対象サイトへのアクセスで Status が 403 などのエラーになっている通信が、除外対象のURLである可能性があります。