Lorsqu'une connexion chiffrée est établie sur l'ordinateur de l'utilisateur via le protocole HTTPS, le certificat de sécurité de la ressource Internet demandée est analysé. Dans certains cas, le navigateur peut ne pas faire confiance au certificat fourni (par exemple, s'il est auto-signé ou contient des erreurs). L'utilisateur sera alors averti d'une connexion non sécurisée.
Si vous êtes sûr que la ressource Internet est sécurisée et que vous ne voulez pas effectuer d'analyse de certificat chaque fois que vous vous connectez, vous pouvez ajouter le certificat au stockage local de certificats racines de confiance sur l'ordinateur de l'utilisateur. Cette procédure doit être répétée manuellement sur tous les ordinateurs se connectant à cette ressource Internet.
Pour éviter de répéter cette opération, vous pouvez ajouter une empreinte du certificat à la liste des certificats de confiance de Kaspersky Web Traffic Security. Le serveur proxy enverra le certificat de la ressource Internet demandée à l'ordinateur de l'utilisateur avec l'état Certificat de confiance. L'utilisateur ne sera pas averti d'une connexion non sécurisée.
Les certificats de confiance ne doivent être ajoutés que pour les ressources Internet auxquelles l'action Bump est appliquée conformément aux paramètres des règles SSL. Lors de l'exécution d'autres actions, le serveur proxy n'intercepte pas le certificat de sécurité et ne peut pas lui attribuer l'état Certificat de confiance.
La liste des certificats de confiance est formée sur le Nœud maître, puis appliquée à tous les nœuds du cluster.