Auf bestimmten https-Sites läuft der Bluecoat-Proxy ab

Wir haben einige ProxySGs. Die Version ist SGOS 6.4. Sie sind im expliziten Modus konfiguriert. Das bedeutet für https-Anfragen: Sie werden über Port 80 der IP-Adresse des Proxys getunnelt.

Jeder, der ein ähnliches Setup verwendet, kann es gerne mit der folgenden CSS-Stylesheet-Adresse eines französischen Webmail-Anbieters versuchen und mir erklären, warum das Laden über den Proxy 30 Sekunden oder länger dauert (falls das auf Ihrer Site der Fall ist):

https://webmail.laposte.net/css/images,common,dwt,msgview,login,zm,spellcheck,skin.css?v=131203105433&debug=&skin=laposteskin4&locale=fr

Ich habe mehrere ProxySGs hinter verschiedenen Internetverbindungen ausprobiert. Wenn ich direkt gehe, gibt es kein Problem. Es spielt keine Rolle, welchen Browser ich verwende. Ich habe IE unter Windows, FF unter Windows und FF unter Linux ausprobiert. Über den Proxy gibt es schreckliche Timeouts zu dieser Site, was die Nutzung unmöglich macht, seit sie ihre Site vor etwa einem halben Jahr aktualisiert haben.

Ich habe auch versucht, einen expliziten Squid-Proxy zu verwenden: kein Problem!

Ich bin hier ratlos.

• Verwenden sie etwas innerhalb von HTTP, an dem ProxySG scheitert?
• Stimmt etwas mit SSL nicht? Mir ist aufgefallen, dass ihr Zertifikat nicht immer mit ihrem tatsächlichen Hostnamen übereinstimmt (laposte.net vs. laposte.fr) ...
• Ich hatte die vollständige Richtlinienverfolgung der SG eingeschaltet, konnte aber keine offensichtlichen Fehler feststellen. Es gab keine Übereinstimmung mit der Blacklist oder ähnliches (deren Auswertung ohnehin nicht immer über 30 Sekunden dauern würde).

Lustige Sache: Wenn Sie wget auf derselben Linux-Box verwenden, auf der FF installiert ist, beide über den Proxy, lädt wget die Datei ohne Verzögerung herunter.

Bitte beraten :)

---

Siehe Paketerfassung unten (links = PC zum Proxy, rechts = Proxy zum Internet)