Mi firewall de Fortinet parece estar bloqueando las URL no válidas (por ejemplo, las URL que considera inválidas, lo que significa que no se aceptan los guiones bajos, aunque algunos sitios los usan). Esto causa algunos problemas.
Quiero eliminar esa opción para que ya no bloquee las URL no válidas. ¿Cuál es el peligro de deshabilitar la comprobación del firewall para URL no válidas?
Quiero eliminar esa opción para que no bloquee las URL no válidas nunca más.
En realidad, Fortinet tiene un artículo claro sobre exactamente este problema .
es una casilla de verificación que puedo marcar o desmarcar
La casilla de verificación simplemente controla:
Enable to block web sites whose SSL certificate's CN
field does not contain a valid domain name.
y como señalan:
When a visited URL that contains a "_", the site will be blocked
with "block-invalid-url".
As per RFC 952, " A "name" (Net, Host, Gateway, or Domain name)
is a text string up to 24 characters drawn from the alphabet (A-Z),
digits (0-9), minus sign (-), and period (.).
La prohibición de tener guiones bajos en los nombres de dominio, que se remonta a RFC 952, es un tema controvertido al que el software de seguridad se aferra de manera un tanto pedante. Hay una discusión al respecto en esta respuesta . En la práctica, tener guiones bajos en la parte del host de un nombre de dominio no es técnicamente legal, pero se practica ampliamente y no indica nada en absoluto sobre la seguridad del sitio.
¿Cuál es el peligro de deshabilitar la comprobación del firewall para URLs inválidas?
Muy bajo. Este es un control pedante del cumplimiento de RFC en lugar de una reflexión sobre cualquier valor de seguridad real. En la práctica, es poco probable que los sitios maliciosos tengan nombres de dominio "no válidos". No hay ninguna indicación en el artículo de Fortinet KB de que estén recurriendo a otra fuente de datos (por ejemplo, listas negras, palabras clave) al determinar si una URL es "incorrecta".
1.) Ciertos motores de búsqueda no tratan los guiones bajos como separadores, sino que son vistos como parte de la palabra que están conectando. Por ejemplo, Google. Explicación de Google
2.) Internet Explorer tiene problemas con las cookies (las ignorará) al usar guiones bajos en el nombre de dominio.
3.) En cuanto a su firewall, no le permite conectarse a un sitio web usando guiones bajos en una url. No tengo idea, deberías poder desactivar ese filtro. Comenzaría con el fabricante del firewall.
4.) ¿Existe el peligro de quitar el filtro? No. Al menos, no hay más peligro que navegar a una URL desconocida que no tenga guiones bajos. El subrayado no indicará de ninguna manera si un sitio es seguro y debe ser filtrado o no.
5.) Creo que el filtro de url sería el más adecuado para ciertas palabras clave. Ejemplo: piratería, sexo, armas, ... cosas que una corporación no quiere que mires o no quieres que vean los niños.