Déchiffrement des connexions TLS/SSL

Fonctionnalité d'accès uniquement à l'application déployée à partir d'une image ISO. Lors de l'installation de l'application à partir du paquet rpm/deb, l'administrateur doit configurer le déchiffrement des connexions TLS/SSL au moyen d'un serveur proxy.

Les ordinateurs des utilisateurs peuvent établir une connexion aux ressources Internet sous forme ouverte et sous forme chiffrée. Kaspersky Web Traffic Security peut analyser les deux types de trafic. Les connexions ouvertes sont analysées à l'aide des règles de traitement du trafic standard. Pour traiter le trafic chiffré, vous devez configurer le déchiffrement des connexions TLS/SSL. Si le déchiffrement n'est pas configuré, l'application ne pourra pas appliquer tous les paramètres des règles d'accès et ne pourra pas effectuer l'analyse à l'aide des modules Antivirus et Anti-Phishing dans le cadre des règles de protection.

Dans la documentation et l'interface Interface de l'application, le terme SSL est utilisé comme synonyme établi de chiffrement (connexions SSL, règles SSL). Cependant, il est recommandé d'utiliser le protocole TLS version 1.2 pour établir des connexions chiffrées, car le protocole SSL est obsolète et non sécurisé.

Le déchiffrement des connexions SSL comprend les étapes suivantes.

  1. Familiarisation avec les particularités du traitement des connexions chiffrées

    Pour une compréhension correcte de la logique du fonctionnement de l'application et du réglage correct des paramètres, il est recommandé de se familiariser avec les particularités du traitement des requêtes CONNECT et de l'établissement de connexions TLS.

  2. Ajout d'un certificat pour l'interception des connexions SSL

    Après l'ajout d'un ou de plusieurs certificats, l'un d'entre eux doit être désigné comme actif. Si aucun certificat n'est actif, l'activation du déchiffrement des connexions SSL est indisponible.

  3. Activation du déchiffrement des connexions SSL
  4. Sélection d'une action sur les connexions SSL par défaut

    L'action par défaut est appliquée aux connexions SSL qui ne satisfont aux conditions d'aucune règle SSL.

  5. Création et configuration des règles SSL

    À l'aide des règles SSL, vous pouvez définir les actions de l'application sur les connexions SSL en fonction de la source ou de l'attribution de la connexion.

  6. Ajout de certificats de confiance

    Le serveur proxy attribuera l'état Certificat de confiance aux certificats de sécurité approuvés des ressources Internet auxquelles s'applique l'action Bump.

Dans cette section de l'aide

Traitement des requêtes CONNECT

À propos des connexions TLS

Utilisation de certificats pour l'interception des connexions SSL

Activation et désactivation du déchiffrement des connexions SSL

Sélection d'une action sur les connexions SSL par défaut

Utilisation des règles SSL

Utilisation de certificats de confiance

Haut de page