Das Programm Kaspersky Security erlaubt eine Untersuchung des Datenverkehrs, der über geschützte Verbindungen übertragen wird, die unter Verwendung folgender Protokolle hergestellt wurden: TLS 1.3, TLS 1.2, TLS 1.1, TLS 1.0 und SSL 3.0.
Das Programm kontrolliert keinen Datenverkehr, der über sichere Verbindungen mit dem TLS 1.3-Protokoll übertragen wird, wenn TLS 1.3 die Encrypted Server Name Indication-Technologie verwendet.
Der Datenverkehr, der über geschützte Verbindungen unter Verwendung des Protokolls SSL 2.0 übertragen wird, wird vom Programm nicht kontrolliert.
Standardmäßig fängt Kaspersky Security den Datenverkehr ab, der über geschützte Verbindungen übermittelt wird, entschlüsselt ihn und übergibt ihn zur Untersuchung an die Komponenten "Mail-Anti-Virus", "Web-Anti-Virus" und "Web-Kontrolle". Die Komponenten von Kaspersky Security verarbeiten den Datenverkehr entsprechend den angepassten Einstellungen.
Wenn die Untersuchung geschützter Verbindungen deaktiviert ist, gelten bei der Ausführung der Programmkomponenten die folgenden Beschränkungen:
Wenn bei der Untersuchung einer geschützten Verbindung ein Fehler auftritt, wird die Verbindung mit der Webressource getrennt. Dabei fügt Kaspersky Security standardmäßig den Domänennamen der Webressource zur Liste der Domänen hinzu, deren Untersuchungen der geschützten Verbindungen mit einem Fehler beendet wurden. Alle Webressourcen der Domänen, die sich in dieser Liste befinden, werden von der Untersuchung geschützter Verbindungen ausgeschlossen. Beim erneuten Zugriff auf die Webressourcen dieser Domäne erlaubt Kaspersky Security das Herstellen einer Verbindung, führt jedoch keine Entschlüsselung und Untersuchung des Datenverkehrs aus. Sie können eine Aktion anpassen, die Kaspersky Security beim Auftreten des Fehlers bei der Untersuchung der geschützten Verbindung ausführen soll.
Bei der Entschlüsselung des Datenverkehres überprüft Kaspersky Security das Zertifikat der Webressource, mit der die geschützte Verbindung hergestellt wird. Standardmäßig erlaubt Kaspersky Security beim Fund eines Zertifikatsfehlers das Herstellen einer Verbindung. Wenn die Verbindung dabei über einen Browser hergestellt wird, wird eine Warnung über den Zertifikatsfehler auf dem Bildschirm angezeigt. Sie können eine Aktion anpassen, die Kaspersky Security beim Fund eines Zertifikatsfehlers der Webressource ausführen soll.
Kaspersky Security untersucht keine geschützten Verbindungen, die zur Liste vorkonfigurierter Ausnahmen aus der Untersuchung geschützter Verbindungen gehören. Die Liste der vorkonfigurierten Ausnahmen wurde von den Experten von Kaspersky erstellt, gehört zum Lieferumfang von Kaspersky Security und wird automatisch beim Programm-Datenbanken-Update aktualisiert. Die Liste der vorkonfigurierten Ausnahmen finden Sie in der lokalen Benutzeroberfläche von Light Agent for Windows.
Sie können außerdem die folgenden Ausnahmen aus der Untersuchung geschützter Verbindungen anpassen:
Während der Untersuchung geschützter Verbindungen wird das Kaspersky-Zertifikat verwendet. Dieses Zertifikat wird im Anschluss an die Installation von Kaspersky Security automatisch im Speicher vertrauenswürdiger Zertifikate auf der geschützten virtuellen Maschine erstellt und bei der Deinstallation des Programms gelöscht.
Kaspersky Security ändert die Einstellungen des Browsers Mozilla™ Firefox™ auf der geschützten virtuellen Maschine, damit der Browser den Systemspeicher für vertrauenswürdige Zertifikate verwendet.