설치 후 Kaspersky Endpoint Security는 신뢰하는 인증서의 시스템 저장소(Windows 인증서 저장소)에 Kaspersky 인증서를 추가합니다. Kaspersky Endpoint Security는 이 인증서를 사용하여 암호화된 연결을 검사합니다. 신뢰할 수 없는 인증서가 있는 도메인 방문 시, 해당 도메인에 대한 사용자 액세스를 허용하거나 거부할 수 있습니다(아래 지침 참조).
사용자가 신뢰할 수 없는 인증서를 사용하는 도메인을 방문하도록 허용했다면, Kaspersky Endpoint Security는 다음 작업을 수행합니다.
브라우저에서 신뢰할 수 없는 인증서를 사용하는 도메인 방문 시, Kaspersky Endpoint Security는 Kaspersky 인증서를 사용하여 트래픽을 검사합니다. Kaspersky Endpoint Security는 경고 및 관련 도메인 방문을 권장하지 않는 이유에 대한 정보가 포함된 HTML 페이지를 표시합니다(아래 그림 참조). 사용자는 HTML 경고 페이지의 링크를 눌러 요청한 웹사이트에 접근할 수 있습니다. 이 링크를 따라 이동하고 나면 다음 1시간 동안은 동일 도메인에서 다른 리소스를 방문할 때 Kaspersky Endpoint Security가 신뢰하지 않는 인증서 관련 경고를 표시하지 않습니다. Kaspersky Endpoint Security는 또한 신뢰할 수 없는 인증서를 사용하는 암호화된 연결 설정에 대한 이벤트를 생성합니다.
타사 애플리케이션 또는 서비스가 신뢰할 수 없는 인증서를 사용하는 도메인과 연결을 구성하면 Kaspersky Endpoint Security는 트래픽 검사를 위해 자체 인증서를 생성합니다. 새 인증서는 신뢰하지 않음 상태입니다. 이는 신뢰할 수 없는 연결에 대해 타사 애플리케이션에 경고하는 데 필요한데, 이 경우 HTML 페이지를 표시할 수 없고 백그라운드 모드에서 연결을 설정할 수 있기 때문입니다. 따라서 타사 애플리케이션에 인증서 확인 도구가 내장되어 있을 시, 연결이 종료될 수 있습니다. 이때는 도메인 소유자에게 연락하여 신뢰할 수 있는 연결을 설정해야 합니다. 신뢰할 수 있는 연결을 설정할 수 없다면 신뢰하는 애플리케이션 목록에 해당 타사 애플리케이션을 추가할 수 있습니다. Kaspersky Endpoint Security는 또한 신뢰할 수 없는 인증서를 사용하는 암호화된 연결 설정에 대한 이벤트를 생성합니다.