Administración de los certificados de confianza

Al establecer una conexión cifrada a través del protocolo HTTPS, el certificado de seguridad del recurso web solicitado se verifica en la computadora del usuario. En algunos casos, el navegador puede no confiar en el certificado proporcionado (por ejemplo, si está autofirmado o contiene errores). Si este es el caso, el usuario verá una advertencia sobre una conexión insegura.

Si está seguro de que el recurso web es seguro y no desea verificar el certificado en cada conexión, puede agregar este certificado al almacenamiento local de certificados raíz de confianza en la computadora del usuario. Este procedimiento deberá repetirse manualmente en todas las computadoras que establezcan una conexión con el recurso web específico.

Para evitar tener que repetir esta operación varias veces, puede agregar la huella digital del certificado a la lista de certificados de confianza de Kaspersky Web Traffic Security. El servidor proxy retransmitirá el certificado del recurso web solicitado con el estado Trusted a la computadora del usuario. El usuario no verá la notificación sobre una conexión insegura.

Se recomienda agregar certificados de confianza solo para los recursos web a los que se aplica la acción Bump de acuerdo con la configuración de la regla SSL. Cuando se aplican otras acciones, el servidor proxy no intercepta el certificado de seguridad y no puede asignarle el estado Trusted.

La lista de certificados de confianza se genera en el nodo con rol Control y luego se aplica a todos los nodos de clúster.