Функциональность доступна только в программе, развернутой из ISO-образа. При установке программы из rpm/deb-пакета администратору требуется настроить расшифровку TLS/SSL-соединений средствами прокси-сервера.
Компьютеры пользователей могут устанавливать соединение с веб-ресурсами как в открытом, так и в шифрованном виде. Kaspersky Web Traffic Security может выполнять проверку обоих видов трафика. Открытые соединения проверяются с помощью стандартных правил обработки трафика. Чтобы обрабатывать шифрованный трафик, требуется настроить расшифровку TLS/SSL-соединений. Если расшифровка не настроена, программа не сможет применить все параметры правил доступа, а также выполнить проверку с помощью модулей Антивирус и Анти-Фишинг в рамках правил защиты.
В документации и веб-интерфейсе программы термин SSL используется как устоявшийся синоним шифрования (SSL-соединения, SSL-правила). Однако для установки шифрованных соединений рекомендуется использовать протокол TLS версии 1.2, так как протокол SSL является устаревшим и небезопасным.
Расшифровка SSL-соединений состоит из следующих этапов.
Для правильного понимания логики работы программы и корректной настройки параметров рекомендуется предварительно ознакомиться с особенностями обработки CONNECT-запросов и установки TLS-соединений.
После добавления одного или нескольких сертификатов требуется назначить один из них активным. Если ни один сертификат не является активным, включение расшифровки SSL-соединений недоступно.
Действие по умолчанию будет применяться к SSL-соединениям, которые не удовлетворяют условиям ни одного SSL-правила.
С помощью SSL-правил вы можете задать действия программы над SSL-соединениями в зависимости от источника или назначения соединения.
Прокси-сервер будет присваивать статус Доверенный сертификатам безопасности веб-ресурсов, к которым применяется действие Bump.