Besondere Überlegungen bei der Verwendung verschlüsselter Protokolle für die Interaktion mit externen Diensten

Kaspersky Endpoint Security und Kaspersky Security Center verwenden einen verschlüsselten Kommunikationskanal mit TLS (Transport Layer Security), um mit externen Diensten von Kaspersky zusammenzuarbeiten. Kaspersky Endpoint Security verwendet externe Dienste für die folgenden Funktionen:

Die Verwendung von TLS sichert das Programm durch die Bereitstellung der folgenden Funktionen:

Kaspersky Endpoint Security verwendet Zertifikate mit öffentlichen Schlüsseln zur Serverauthentifizierung. Für die Arbeit mit Zertifikaten ist eine Infrastruktur für öffentliche Schlüssel (PKI, Public Key Infrastructure) erforderlich. Eine Zertifizierungsstelle ist Teil einer PKI. Kaspersky verwendet seine eigene Zertifizierungsstelle, da die Kaspersky-Dienste hochtechnisch und nicht öffentlich sind. Wenn Stammzertifikate von Thawte, VeriSign, GlobalTrust und anderen widerrufen werden, bleibt die Kaspersky-PKI in diesem Fall weiterhin betriebsbereit.

Umgebungen, die über MITM (Software- und Hardware-Tools, die das Parsen des HTTPS-Protokolls unterstützen) verfügen, werden von Kaspersky Endpoint Security als unsicher eingestuft. Bei der Arbeit mit Kaspersky-Diensten können Fehler auftreten. Beispielsweise kann es Fehler bei der Verwendung von selbstsignierten Zertifikaten geben. Diese Fehler können auftreten, weil ein HTTPS-Inspektionstool aus Ihrer Umgebung die Kaspersky PKI nicht erkennt. Um diese Probleme zu beheben, müssen Sie Ausnahmen für die Interaktion mit externen Diensten konfigurieren.

Nach oben