اعتبارات خاصة عند استخدام البروتوكولات المشفرة للتفاعل مع الخدمات الخارجية
يستخدم Kaspersky Endpoint Security وKaspersky Security Center قناة اتصال مشفرة مع TLS (أمن طبقة النقل) للعمل مع الخدمات الخارجية من Kaspersky. يستخدم Kaspersky Endpoint Security خدمات خارجية للوظائف التالية:
- تحديث قواعد البيانات والوحدات النمطية لبرامج التطبيق؛
- تفعيل التطبيق برمز التفعيل (التفعيل 2.0)؛
- استخدام Kaspersky Security Network.
يؤدي استخدام TLS إلى تأمين التطبيق من خلال توفير الميزات التالية:
- التشفير. تكون محتويات الرسائل سرية ولا يتم الكشف عنها لمستخدمي الجهات الخارجية.
- السلامة. يتأكد مستلم الرسالة أن محتويات الرسالة لم يتم تعديلها منذ إعادة توجيه الرسالة بواسطة المرسل.
- المصادقة. يكون المستلم على يقين من أن الاتصال لا يتم إلا من خلال خادم Kaspersky موثوق.
يستخدم Kaspersky Endpoint Security شهادات المفاتيح العامة لمصادقة الخادم. مطلوب بنية تحتية للمفتاح العام (PKI) للعمل مع الشهادات. تكون جهة إصدار الشهادات الموثوقة جزءًا من PKI. تستخدم Kaspersky جهة إصدار الشهادات الموثوقة الخاصة بها لأن خدمات Kaspersky تقنية للغاية وليست عامة. وفي هذه الحالة، عندما يتم إبطال شهادات الجذر من Thawte وVerisign وGlobaltrust وغيرها، يظل Kaspersky PKI صالحًا للعمل دون انقطاع.
يعتبر Kaspersky Endpoint Security البيئات التي تحتوي على MITM (أدوات البرامج والأجهزة التي تدعم تحليل بروتوكول HTTPS) غير آمنة. قد تحدث أخطاء عند العمل مع خدمات Kaspersky. على سبيل المثال، قد توجد أخطاء تتعلق باستخدام الشهادات الموقعة ذاتيًا. وقد تحدث هذه الأخطاء لأن أداة فحص HTTPS من بيئتك لا تتعرف على Kaspersky PKI. ولتصحيح هذه المشاكل، يجب عليك تكوين استثناءات للتفاعل مع الخدمات الخارجية.