Kaspersky Security では、TLS 1.3、TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 プロトコルを使用しているセキュアな接続で転送されるトラフィックをスキャンできます。
TLS 1.3 プロトコルで Encrypted SNI 技術が使用されている場合、本製品は TLS 1.3 プロトコルを使用して暗号化された接続で転送されるトラフィックは監視しません。
本製品は、SSL 2.0 プロトコルを使用して暗号化された接続で転送されるトラフィックは監視しません。
既定では、Kaspersky Security はセキュアな接続経由で送受信されるトラフィックを監視し、トラフィックを復号してメールアンチウイルス、ウェブアンチウイルス、ウェブコントロールでスキャンします。Kaspersky Security は、指定した設定に従ってトラフィックを処理します。
セキュアな接続のスキャンをオフにしている場合、本製品の機能が次のように制限されます:
暗号化された接続のスキャンでエラーが発生した場合、Web リソースとの接続が切断されます。既定では、Kaspersky Security は該当する Web リソースのドメイン名を、セキュアな接続をスキャンする時にスキャンエラーが発生するドメインのリストに追加します。このリストに含まれるドメインに属するすべての Web リソースは、セキュアな接続のスキャンから除外されます。これらのドメインの Web リソースにアクセスしようとする以後の試行に対しては、Kaspersky Security は接続の確立を許可し、トラフィックのスキャンの復号は行わなくなります。セキュアな接続のスキャンエラーが検出された場合の Kaspersky Security による処理オプションを指定できます。
トラフィックの復号では、Kaspersky Security はサーバーの証明書と、確立しようとしているセキュアな接続を検証します。既定では、証明書のエラーが検知された場合でも、Kaspersky Security は Web リソースとの接続の確立を許可します。ただし、その接続がブラウザー経由の場合、証明書エラーの警告メッセージが画面に表示されます。Web リソースの証明書エラーが検出された場合の Kaspersky Security による処理オプションを指定できます。
Kaspersky Security では、セキュアな接続のスキャンからの事前定義の除外リストに含まれているセキュアな接続はスキャンしません。事前定義の除外リストはカスペルスキーのエキスパートによって作成され、Kaspersky Security の配布キットに含まれており、定義データベースのアップデートと同時に自動的にアップデートされます。Light Agent for Windows のローカルインターフェイスで、事前定義の除外リストを表示できます。
さらに、セキュアな接続のスキャンでは次の除外リストを編集できます:
セキュアな接続のスキャンでは、カスペルスキーの証明書が使用されます。この証明書は、Kaspersky Security がインストールされた保護対象仮想マシンで、信頼する証明書の保管領域に自動的にインストールされ、本製品のアンインストール時に削除されます。
保護対象仮想マシンでは、Kaspersky Security によって Mozilla™ Firefox™ ブラウザーの設定が変更され、信頼する証明書のシステム側の保管領域をブラウザーで使用するように設定されます。