Zvláštní úvahy při používání šifrovaných protokolů pro interakci s externími službami

Aplikace Kaspersky Endpoint Security a Kaspersky Security Center používají pro práci s externími službami společnosti Kaspersky šifrovaný komunikační kanál s vrstvou TLS (Transport Layer Security). Aplikace Kaspersky Endpoint Security používá externí služby pro následující funkce:

• Aktualizace databází a softwarových modulů aplikace
• Aktivace aplikace aktivačním kódem (aktivace 2.0)
• Používání služby Kaspersky Security Network

Použití protokolu TLS zajišťuje aplikaci poskytnutím následujících funkcí:

• Šifrování. Obsah zpráv je důvěrný a není sdělován uživatelům třetích stran.
• Integrita. Příjemce zprávy si je jistý, že obsah zprávy nebyl od odeslání odesílatelem změněn.
• Ověření. Příjemce si je jistý, že komunikace je navázána pouze s důvěryhodným serverem Kaspersky.

Kaspersky Endpoint Security používá k ověření serveru certifikáty veřejného klíče. Pro práci s certifikáty je vyžadována infrastruktura veřejného klíče (PKI). Součástí PKI je certifikační autorita. Společnost Kaspersky používá vlastní certifikační autoritu, protože služby Kaspersky jsou vysoce technické a neveřejné. Díky tomu zůstanou v případě zrušení kořenových certifikátů Thawte, VeriSign, GlobalTrust a dalších zůstane Kaspersky PKI funkční bez přerušení.

Prostředí s MITM (softwarové a hardwarové nástroje, které podporují analýzu protokolu HTTPS) považuje Kaspersky Endpoint Security za nebezpečná. Při práci se službami Kaspersky se mohou vyskytnout chyby. Mohou se například vyskytnout chyby týkající se použití certifikátů podepsaných svým držitelem. Tyto chyby mohou nastat, protože nástroj HTTPS Inspection z vašeho prostředí nerozpozná PKI společnosti Kaspersky. Chcete-li tyto problémy napravit, musíte nakonfigurovat výjimky pro interakci s externími službami.