Skanowanie połączeń szyfrowanych z użyciem niezaufanego certyfikatu
Po instalacji Kaspersky Endpoint Security dodaje certyfikat Kaspersky do magazynu systemowego zaufanych certyfikatów (magazyn certyfikatów systemu Windows). Kaspersky Endpoint Security używa tego certyfikatu do skanowania połączeń szyfrowanych. Podczas odwiedzania domeny z niezaufanym certyfikatem możesz zezwolić na lub zablokować dostęp użytkownika do tej domeny (patrz instrukcje poniżej).
Jeśli zezwoliłeś użytkownikowi na odwiedzanie domen z niezaufanymi certyfikatami, Kaspersky Endpoint Security wykona następujące działania:
Podczas odwiedzania domeny z niezaufanym certyfikatem w przeglądarce, Kaspersky Endpoint Security używa certyfikatu Kaspersky do skanowania ruchu sieciowego. Kaspersky Endpoint Security wyświetla stronę HTML z ostrzeżeniem i informacją, dlaczego nie jest zalecane odwiedzenie odpowiedniej domeny (patrz rysunek poniżej). Użytkownik może kliknąć odnośnik ze strony ostrzegającej HTML, aby uzyskać dostęp do żądanego zasobu internetowego. Po kliknięciu tego odnośnika, w ciągu następnej godziny Kaspersky Endpoint Security nie wyświetli ostrzeżeń o niezaufanym certyfikacie podczas odwiedzania innych zasobów na tej samej domenie. Kaspersky Endpoint Security także generuje zdarzenie o nawiązaniu zaszyfrowanego połączenia z niezaufanym certyfikatem.
W niektórych przypadkach Kaspersky Endpoint Security nie może powodów technicznych wyświetlić w przeglądarce strony HTML z ostrzeżeniem (patrz rysunek poniżej). Na przykład, jeśli zasób sieciowy korzysta z nieaktualnej wersji protokołu sieciowego i niestandardowego portu. W takich przypadkach Kaspersky Endpoint Security blokuje dostęp do danej domeny, a przeglądarka wyświetla standardowe okno ERR_CONNECTION_RESET. Aby uzyskać dostęp do zasobu internetowego, można dodać domenę do wykluczeń lub użyć zaufanego certyfikatu.
Jeśli usługa lub aplikacja innej firmy nawiąże połączenie z domeną z niezaufanym certyfikatem, Kaspersky Endpoint Security utworzy swój własny certyfikat, aby przeskanować ruch sieciowy. Nowy certyfikat posiada stan Niezaufany. To jest konieczne, aby ostrzec aplikację innej firmy przed niezaufanym połączeniem, ponieważ strona HTML nie może zostać wyświetlona w tym przypadku, a połączenie może zostać nawiązane w tle. Dlatego też, jeśli aplikacja innej firmy ma wbudowane narzędzia do weryfikacji certyfikatu, połączenie może zostać przerwane. W tym przypadku musisz skontaktować się z właścicielem domeny i skonfigurować zaufane połączenie. Jeśli skonfigurowanie zaufanego połączenia nie jest możliwe, możesz dodać tę aplikację innej firmy do listy zaufanych aplikacji. Kaspersky Endpoint Security także generuje zdarzenie o nawiązaniu zaszyfrowanego połączenia z niezaufanym certyfikatem.