Fonctionnalité d'accès uniquement à l'application déployée à partir d'une image ISO. Lors de l'installation de l'application à partir du paquet rpm/deb, l'administrateur doit configurer le déchiffrement des connexions TLS/SSL au moyen d'un serveur proxy.
Les ordinateurs des utilisateurs peuvent établir une connexion aux ressources Internet sous forme ouverte et sous forme chiffrée. Kaspersky Web Traffic Security peut analyser les deux types de trafic. Les connexions ouvertes sont analysées à l'aide des règles de traitement du trafic standard. Pour traiter le trafic chiffré, vous devez configurer le déchiffrement des connexions TLS/SSL. Si le déchiffrement n'est pas configuré, l'application ne pourra pas appliquer tous les paramètres des règles d'accès et ne pourra pas effectuer l'analyse à l'aide des modules Antivirus et Anti-Phishing dans le cadre des règles de protection.
Dans la documentation et l'interface Interface de l'application, le terme SSL est utilisé comme synonyme établi de chiffrement (connexions SSL, règles SSL). Cependant, il est recommandé d'utiliser le protocole TLS version 1.2 pour établir des connexions chiffrées, car le protocole SSL est obsolète et non sécurisé.
Le déchiffrement des connexions SSL comprend les étapes suivantes.
Pour une compréhension correcte de la logique du fonctionnement de l'application et du réglage correct des paramètres, il est recommandé de se familiariser avec les particularités du traitement des requêtes CONNECT et de l'établissement de connexions TLS.
Après l'ajout d'un ou de plusieurs certificats, l'un d'entre eux doit être désigné comme actif. Si aucun certificat n'est actif, l'activation du déchiffrement des connexions SSL est indisponible.
L'action par défaut est appliquée aux connexions SSL qui ne satisfont aux conditions d'aucune règle SSL.
À l'aide des règles SSL, vous pouvez définir les actions de l'application sur les connexions SSL en fonction de la source ou de l'attribution de la connexion.
Le serveur proxy attribuera l'état Certificat de confiance aux certificats de sécurité approuvés des ressources Internet auxquelles s'applique l'action Bump.