Analyse des connexions chiffrées utilisant un certificat douteux

Après l'installation, Kaspersky Endpoint Security ajoute un certificat Kaspersky au système de stockage des certificats de confiance (liste de certificats Windows). Kaspersky Endpoint Security utilise ce certificat pour analyser les connexions chiffrées. Lorsque vous visitez un domaine présentant un certificat douteux, vous pouvez autoriser ou refuser l'accès des utilisateurs à ce domaine (cf. instructions ci-dessous).

Si vous avez autorisé l'utilisateur à visiter des domaines présentant des certificats douteux, Kaspersky Endpoint Security effectue les actions suivantes :

Lorsque vous visitez un domaine présentant un certificat douteux dans le navigateur, Kaspersky Endpoint Security utilise le certificat Kaspersky pour analyser le trafic. Kaspersky Endpoint Security affiche une page HTML avec un avertissement et des informations sur la raison pour laquelle il n'est pas recommandé de visiter le domaine concerné (cf. ill. ci-dessous). Le lien de la page affichant le message d'avertissement permet à l'utilisateur d'accéder au site Internet demandé. Après que vous avez cliqué sur le lien, Kaspersky Endpoint Security n'affiche plus d'avertissements sur le certificat douteux pendant une heure quand vous accédez à d'autres ressources dans le même domaine. Kaspersky Endpoint Security génère également un événement concernant l'établissement d'une connexion chiffrée avec un certificat douteux.
Si une application ou un service tiers établit une connexion avec un domaine présentant un certificat douteux, Kaspersky Endpoint Security crée son propre certificat pour analyser le trafic. Le nouveau certificat porte l'état Douteux. Cette mesure est nécessaire pour avertir l'application tierce de la connexion douteuse, car la page HTML ne peut pas être affichée dans ce cas, et la connexion peut être établie en arrière-plan. Par conséquent, si une application tierce dispose d'outils de vérification des certificats intégrés, la connexion peut être interrompue. Dans ce cas, vous devez contacter le propriétaire du domaine et établir une connexion de confiance. Si la configuration d'une connexion de confiance est impossible, vous pouvez ajouter cette application tierce à la liste des applications de confiance. Kaspersky Endpoint Security génère également un événement concernant l'établissement d'une connexion chiffrée avec un certificat douteux.

Comment configurer l'analyse des connexions chiffrées présentant un certificat douteux dans la Console d'administration (MMC)

Comment configurer l'analyse des connexions chiffrées présentant un certificat douteux dans Web Console et Cloud Console

Comment configurer l'analyse des connexions chiffrées présentant un certificat douteux dans l'interface de l'application

Notification de Kaspersky dans la fenêtre du navigateur concernant la visite d'un domaine disposant d'un certificat non fiable. L'utilisateur peut continuer à travailler.

Avertissement concernant l'accès à un domaine avec un certificat douteux

Haut de page