SSL Certificate Inspection Flashcards
1
Q
SSL Certification Inspection
A
- O FGT usa a indicação do nome do servidor (SNI) para discernir o nome do host do servidor SSL no início do handshake SSL.
- Quando a inspeção de certificado esta habilitada, o FGT executa os seguintes itens no Certificado SSL:
- Confiança (Em outras palavras, o FGT possui o certificado CA correspondente em sua lista de confiança que permite verificar a assinatura?)
- Verificação de Assinatura
- Validação de datas
- Verificação de Revogação
- Embora ofereça algum nível de segurança, a inspeção de certificação não permite a inspeção dos dados criptografados.