Beim Herstellen einer verschlüsselten Verbindung gemäß HTTPS-Protokoll wird auf dem Computer des Benutzers eine Untersuchung der Sicherheitszertifikats der anfragenden Webressource durchgeführt. In einigen Fällen vertraut der Browser möglicherweise dem bereitgestellten Zertifikat nicht (beispielsweise, wenn das Zertifikat selbstsigniert ist oder Fehler enthält). In diesem Fall wird dem Benutzer eine Warnung über eine unsichere Verbindung angezeigt.
Wenn Sie von der Sicherheit der Webressource überzeugt sind und keine Untersuchung des Zertifikats bei jeder Verbindung durchführen möchten, können Sie dieses Zertifikat zum lokalen Speicher der vertrauenswürdigen Stammzertifikate auf dem Computer des Benutzers hinzufügen. Dieser Vorgang muss manuell auf allen Computern wiederholt werden, auf denen eine Verbindung mit dieser Webressource hergestellt wird.
Um eine oftmalige Wiederholung dieses Vorgangs zu vermeiden, können Sie den Fingerabdruck des Zertifikats zur Liste der vertrauenswürdigen Zertifikate von Kaspersky Web Traffic Security hinzufügen. Der Proxyserver leitet das Zertifikat der anfragenden Webressource an den Computer des Benutzers mit dem Status Vertrauenswürdig weiter. Dem Benutzer wird keine Benachrichtigung über eine unsichere Verbindung angezeigt.
Vertrauenswürdige Zertifikate sollten sinnvollerweise nur für Webressourcen hinzugefügt werden, den gemäß den Einstellungen der SSL-Regel die Aktion Bump zugewiesen ist. Bei Anwendung anderer Aktionen fängt der Proxyserver kein Sicherheitszertifikat ab und kann den Status Vertrauenswürdig nicht zuweisen.
Die Liste der vertrauenswürdigen Zertifikate wird im Verwaltungsknoten erstellt und dann allen Cluster-Knoten zugewiesen.