为与外部服务的交互使用加密协议时的特殊考虑

Kaspersky Endpoint Security 和 Kaspersky Security Center 利用 TLS(传输层安全)使用一个加密的通信通道来配合使用 Kaspersky 外部服务。Kaspersky Endpoint Security 将外部服务用于以下功能:

TLS 的使用通过提供以下功能来保护应用程序:

Kaspersky Endpoint Security 使用公钥证书进行服务器身份验证。使用证书需要公共密钥基础架构(PKI)。证书颁发机构是 PKI 的一部分。Kaspersky 使用自己的证书颁发机构,因为 Kaspersky 的服务是高度技术性的,不是公开的。在这种情况下,当 Thawte、VeriSign、GlobalTrust 等的根证书被吊销时,Kaspersky PKI 仍然可以正常运行而不会中断。

Kaspersky Endpoint Security 认为具有 MITM(支持 HTTPS 协议解析的软硬件工具)的环境是不安全的。使用 Kaspersky 服务时可能会遇到错误。例如,在使用自签名证书时可能存在错误。这些错误可能是因为您的环境中的 HTTPS 检查工具无法识别 Kaspersky PKI。T要纠正这些问题,必须配置与外部服务交互的排除项

页面顶部