TLS/SSL-Verbindungen entschlüsseln
13. Dezember 2023
ID 186283
Der Funktionsumfang ist nur für das Programm verfügbar, das aus dem ISO-Image bereitgestellt wurde. Wenn das Programm aus einem rpm/deb-Paket installiert wird, muss der Administrator die Entschlüsselung von TLS/SSL-Verbindungen mithilfe des Proxyservers einrichten.
Die Benutzercomputer können sowohl unverschlüsselte als auch verschlüsselte Verbindungen zu Webressourcen herstellen. Kaspersky Web Traffic Security kann beide Arten von Datenverkehr untersuchen. Unverschlüsselte Verbindungen werden mithilfe der Standardregeln zur Verarbeitung des Datenverkehrs untersucht. Zur Verarbeitung von verschlüsseltem Datenverkehr muss die Entschlüsselung von TLS/SSL-Verbindungen konfiguriert werden. Wenn die Entschlüsselung nicht konfiguriert ist, kann das Programm nicht alle Einstellungen der Zugriffsregeln anwenden und keine Untersuchung mithilfe der Module "Anti-Virus" und "Anti-Phishing" im Rahmen der Schutzregeln durchführen.
In der Dokumentation und der Webschnittstelle des Programms wird der Begriff SSL als Synonym für Verschlüsselung verwendet (SSL-Verbindungen, SSL-Regeln). Es wird allerdings empfohlen, zur Installation von verschlüsselten Verbindungen das TLS-Protokoll Version 1.2 zu verwenden, da das SSL-Protokoll veraltet und unsicher ist.
Die Entschlüsselung von SSL-Verbindungen erfolgt in folgenden Etappen.
- Besonderheiten der Verarbeitung verschlüsselter Verbindungen
Sie sollten sich zunächst mit den Besonderheiten der Verarbeitung von CONNECT-Anfragen und der Herstellung von TLS-Verbindungen vertraut machen, um die Logik hinter der Programmausführung zu verstehen und die Einstellungen korrekt zu konfigurieren.
- Zertifikat zum Abfangen von SSL-Verbindungen hinzufügen
Nach dem Hinzufügen eines oder mehrerer Zertifikate muss eines davon als aktiv festgelegt werden. Wenn keines der Zertifikate aktiv ist, ist die Aktivierung der Entschlüsselung von SSL-Verbindungen nicht verfügbar.
- Entschlüsselung von SSL-Verbindungen aktivieren
- Standardaktion für SSL-Verbindungen auswählen
Die Standardaktion wird auf SSL-Verbindungen angewendet, die keiner Bedingung einer der SSL-Regeln entspricht.
- SSL-Regeln erstellen und konfigurieren
Mithilfe von SSL-Regeln können Sie die Aktion des Programms für SSL-Verbindungen abhängig von Quelle oder Zweck der Verbindung festlegen.
- Vertrauenswürdige Zertifikate hinzufügen
Der Proxyserver weist den Status Vertrauenswürdig Sicherheitszertifikaten von Webressourcen zu, auf die die Aktion Bump angewendet wird.