Cuando una organización activa en MS Forefront Threat Management Gateway TMG 2010, la capacidad para realizar inspección de tráfico HTTPS, puede encontrarse con la circunstancia de que determinados accesos que hasta la fecha se realizaban sin problemas, pueden fallar a partir de ese momento. Esto es debido a que el tráfico ya no se encontrará en modo túnel desde el cliente hasta el servidor, y TMG puede encontrar parámetros erróneos que anulen la conexión.

Este es caso que se muestra en la siguiente figura, donde una conexión HTTPS inspeccionada falla al cargar un programa con un formato incorrecto.


Figura 1: Fallo en la conexión por programa o formato incorrecto

Para que el acceso sea factible habrá que crearse una excepción en la inspección de tráfico, para evitar que MS Forefront TMG 2010 haga el análisis que corresponde. Para ello podrá editarse el objeto de sitios exceptuados de inspeccionar tráfico HTTP y agregarlo en el siguiente formato: *.prueba.es


Figura 2: Agregando excepción a la inspección de tráfico HTTPS

Una vez aplicado los cambios, el acceso será nuevamente factible. Hay que tener en cuenta que este error no se debe a MS Forefront TMG 2010, si no a una mala construcción de la aplicación web.