Программа Kaspersky Security позволяет проверять трафик, передаваемый по защищенным соединениям, которые установлены с использованием следующих протоколов: TLS 1.3, TLS 1.2, TLS 1.1, TLS 1.0 и SSL 3.0.
Программа не контролирует трафик, передаваемый по защищенным соединениям с использованием протокола TLS 1.3, если в TLS 1.3 используется технология Encrypted Server Name Indication.
Программа не контролирует трафик, передаваемый по защищенным соединениям с использованием протокола SSL 2.0.
По умолчанию Kaspersky Security перехватывает трафик, передаваемый по защищенным соединениям, расшифровывает его и передает на проверку компонентам Почтовый Антивирус, Веб-Антивирус и Веб-Контроль. Компоненты Kaspersky Security обрабатывают трафик в соответствии с настроенными для них параметрами.
Если проверка защищенных соединений выключена, в работе компонентов программы имеются следующие ограничения:
Если при проверке защищенного соединения возникает ошибка, соединение с веб-ресурсом разрывается. При этом по умолчанию Kaspersky Security добавляет доменное имя веб-ресурса в список доменов, проверка защищенных соединений с которыми завершается с ошибкой. Все веб-ресурсы доменов, находящихся в этом списке, исключаются из проверки защищенных соединений. При повторном обращении к веб-ресурсам этого домена Kaspersky Security разрешает установить соединение, но не выполняет расшифровку и проверку трафика. Вы можете настроить действие, которое выполняет Kaspersky Security при возникновении ошибки проверки защищенного соединения.
При расшифровке трафика Kaspersky Security проверяет сертификат веб-ресурса, с которым устанавливается защищенное соединение. По умолчанию при обнаружении ошибки сертификата Kaspersky Security разрешает установить соединение. При этом, если соединение устанавливается через браузер, на экран выводится предупреждение об ошибке сертификата. Вы можете настроить действие, которое выполняет Kaspersky Security при обнаружении ошибки сертификата веб-ресурса.
Kaspersky Security не проверяет защищенные соединения, которые входят в список предустановленных исключений из проверки защищенных соединений. Список предустановленных исключений сформирован специалистами "Лаборатории Касперского", входит в комплект поставки программы Kaspersky Security и обновляется автоматически при обновлении баз программы. Вы можете посмотреть список предустановленных исключений в локальном интерфейсе Легкого агента для Windows.
Вы можете настроить также следующие исключения из проверки защищенных соединений:
В ходе проверки защищенных соединений используется сертификат "Лаборатории Касперского". Этот сертификат автоматически устанавливается в хранилище доверенных сертификатов на защищенной виртуальной машине в результате установки программы Kaspersky Security и удаляется при удалении программы.
Kaspersky Security изменяет параметры браузера Mozilla™ Firefox™ на защищенной виртуальной машине, чтобы браузер использовал системное хранилище доверенных сертификатов.