Symantec™ Email and Web Security.cloud

Symantec™ Email and Web
Security.cloud
Création d'une liste de contournement pour
permettre l'accès aux sites présentant des erreurs
de certificat
Lorsque l'inspection HTTPS est activée dans votre entreprise, tous les sites
présentant des erreurs de certificat sont bloqués par défaut. Cependant, vous
pouvez créer une liste de contournement de site qui spécifie les sites auxquels
les utilisateurs peuvent accéder même si ces sites présentent une erreur de
certificat. Les utilisateurs peuvent naviguer sur les sites figurant dans la liste de
contournement et ne voient aucun avertissement indiquant qu'il y a un problème
au niveau du certificat de site. Le nombre maximum de sites que vous pouvez
ajouter à cette liste est de 1 000.
Avertissement : Considérez les implications en termes de sécurité liées au
fait d'autoriser vos utilisateurs à naviguer sur des sites comportant des erreurs
de certificat. Un certificat permet d'authentifier l'identité de l'entreprise qui gère
un site web. Une erreur de certificat peut indiquer que le certificat est faux,
compromis ou a été falsifié.
Le trafic web chiffré SSL issu des sites figurant sur la liste de contournement est
encore acheminé via l'infrastructure de Web Security Service.
Pour ajouter des sites web à la liste de contournement de site
1
Sélectionnez Services > Web Security Services > HTTPS.
2
Dans la section Autoriser l'accès aux sites présentant des erreurs de
certificat, sélectionnez Activer la liste de contournement de sites.
3
Cliquez sur Autoriser pour confirmer.
4
Dans la section Autoriser l'accès aux sites présentant des erreurs de
certificat, cliquez sur Nouveau.
5
Entrez l'adresse du site web ou l'adresse IP d'un site auquel vous voulez
que les utilisateurs accèdent, même si ce site présente une erreur de
certificat.
http://help.symantec.com/cs/EMAIL_WEB.CLOUD/WEBSECURITYCLOUD/v117672257_v116574884/Créationd'une-liste-de-contournement-pour-permettre-l'accès-aux-sites-présentant-des-erreurs-de-certificat?locale=FR_FR
© 2017 Symantec Corporation
Création d'une liste de contournement pour permettre l'accès aux sites présentant des erreurs de certificat
■
Vous pouvez ajouter le site sous forme d'adresse Web ou d'adresse IP.
■
Vous n'avez pas besoin d'ajouter https:// au début de l'adresse Web ou
de l'adresse IP.
■
Vous pouvez utiliser le caractère générique * (astérisque) dans l'adresse
Web. Le caractère générique doit apparaître devant le nom de domaine ;
l'adresse ne peut comporter qu'un seul caractère générique.
Par exemple, saisissez *.exemple.com pour sélectionner tous les sites
appartenant au domaine exemple.com.
6
(Facultatif) Entrez une description pour le site. Par exemple, vous pourriez
entrer un bref motif pour lequel le site est autorisé, même s'il présente une
erreur de certificat.
7
Cliquez sur Ajouter.
8
Dans la colonne Actif, cliquez sur Désactivé pour faire basculer le
contournement sur Activé.
http://help.symantec.com/cs/EMAIL_WEB.CLOUD/WEBSECURITYCLOUD/v117672257_v116574884/Créationd'une-liste-de-contournement-pour-permettre-l'accès-aux-sites-présentant-des-erreurs-de-certificat?locale=FR_FR
© 2017 Symantec Corporation
2