Certificate rădăcină de încredere

Lista cu certificatele rădăcină de încredere. Kaspersky Endpoint Security vă permite să instalați certificate rădăcină de încredere pe computerele utilizatorilor dacă, de exemplu, trebuie să implementați un nou centru de certificare. Aplicația vă permite să adăugați un certificat într-un magazin special de certificate Kaspersky Endpoint Security. În acest caz, certificatul este considerat de încredere numai pentru aplicația Kaspersky Endpoint Security. Cu alte cuvinte, utilizatorul poate obține acces la un site web cu certificatul nou în browser. Dacă aplicația încearcă să obțină acces la site-ul web, poate să apară o eroare de conexiune din cauza unei probleme delate de certificat. Pentru a adăuga la magazinul de certificate de sistem, puteți utiliza politicile de grup Director activ.

Vizitarea unui domeniu cu un certificat care nu este de încredere

• Permite. La vizitarea unui domeniu cu un certificat care nu este de încredere, Kaspersky Endpoint Security permite conectarea la rețea.

  Atunci când se deschide un domeniu cu un certificat neautorizat într-un browser, Kaspersky Endpoint Security afișează o pagină HTML cu un avertisment prin care nu se recomandă vizitarea domeniului respectiv. Un utilizator poate face clic pe linkul din pagina de avertizare HTML pentru a obține accesul la resursa web solicitată.

  Dacă o aplicație terță sau un serviciu terț stabilește o conexiune cu un domeniu cu un certificat care nu este de încredere, Kaspersky Endpoint Security își creează propriul certificat pentru a scana traficul. Noul certificat are starea Nu este de încredere. Acest lucru este necesar pentru a avertiza aplicația terță despre conexiunea care nu este de încredere, deoarece pagina HTML nu poate fi afișată în acest caz și conexiunea poate fi stabilită în modul în fundal.

• Blochează. La vizitarea unui domeniu cu un certificat care nu este de încredere, Kaspersky Endpoint Security blochează conexiunea la rețea. Atunci când se deschide un domeniu cu un certificat neautorizat într-un browser, Kaspersky Endpoint Security afișează o pagină HTML cu informații privind motivul pentru care domeniul respectiv este blocat.

Vizitarea unui domeniu cu o eroare de scanare a conexiunilor criptate

• Blochează. Dacă acest element este selectat, atunci când apare o eroare la scanare în cadrul unei conexiuni criptate, Kaspersky Endpoint Security blochează conexiunea la rețea.
• Permite și adaugă domeniul la excluderi. Dacă acest element este selectat, atunci când apare o eroare la scanare în cadrul unei conexiuni criptate, Kaspersky Endpoint Security adaugă domeniul care a generat eroarea în lista domeniilor cu erori la scanare și nu monitorizează traficul de rețea criptat atunci când acest domeniu este vizitat. Puteți vizualiza o listă de domenii cu erori de scanare a conexiunilor sigure numai în interfața locală a aplicației. Pentru a șterge conținutul listei, trebuie să selectați Blochează. Kaspersky Endpoint Security generează, de asemenea, un eveniment pentru eroarea de scanare a conexiunii criptate.

Blochează conexiunile SSL 2.0

Dacă această casetă de selectare este bifată, aplicația monitorizează și blochează conexiunile la rețea stabilite prin protocolul SSL 2.0.

Dacă caseta de selectare este debifată, aplicația nu blochează conexiunile de rețea stabilite prin protocolul SSL 2.0. Cu toate acestea, aplicația nu monitorizează traficul de rețea prin acest protocol.

Blochează conexiunile SSL 3.0

Dacă această casetă de selectare este bifată, aplicația blochează conexiunile la rețea stabilite prin protocolul SSL 3.0.

Dacă caseta de selectare este debifată, aplicația nu blochează conexiunile de rețea stabilite prin protocolul SSL 3.0. Aplicația monitorizează traficul de rețea prin acest protocol. Toate componentele aplicației funcționează fără restricții.

Blochează conexiunile TLS 1.0

Dacă această casetă de selectare este bifată, aplicația blochează conexiunile la rețea stabilite prin protocolul TLS 1.0.

Dacă caseta de selectare este debifată, aplicația nu blochează conexiunile de rețea stabilite prin protocolul TLS 1.0. Aplicația monitorizează traficul de rețea prin acest protocol. Toate componentele aplicației funcționează fără restricții.

Decriptează o conexiune criptată cu site-ul web care utilizează certificatul EV

Certificatele EV (Extended Validation Certificate) confirmă autenticitatea site-urilor web și îmbunătățesc securitatea conexiunii. Browserele folosesc o pictogramă cu un lacăt în bara de adrese pentru a indica faptul că un site web are un certificat EV. De asemenea, browserele pot colora complet sau parțial bara de adrese în verde.

În cazul în care caseta de selectare este bifată, aplicația decriptează și monitorizează conexiunile criptate cu site-uri web care utilizează un certificat EV.

În cazul în care caseta de selectare este debifată, aplicația nu are acces la conținutul traficului HTTPS. Din acest motiv, aplicația monitorizează traficul HTTPS doar pe baza adresei site-ului web, de exemplu, https://bing.com.

Dacă deschideți pentru prima dată un site web cu certificat EV, conexiunea criptată va fi decriptată indiferent dacă este bifată sau nu caseta de selectare.