El protocolo de cifrado TLS garantiza la transferencia de datos segura entre un cliente y un servidor mediante el uso de certificados de conexión SSL. Un certificado de conexión SSL (en adelante, "certificado SSL" o simplemente "certificado") es un bloque de datos que contiene información sobre el titular de dicho certificado, la clave pública del titular y las fechas en que comienza y termina la vigencia del certificado.
En Kaspersky Thin Client, los certificados se utilizan para estos fines:
Cuando un cliente ligero no está conectado a Kaspersky Security Center y el administrador no ha asignado certificados para el mismo en Web Console, quien utiliza ese cliente ligero puede aceptar o rechazar certificados en Kaspersky Thin Client a voluntad al conectarse a un entorno remoto o a un servidor de registros. Los certificados aceptados se guardan en el almacén de certificados del cliente ligero. En este caso, el usuario también puede conectarse a nodos y usar certificados que no estén controlados por el administrador.
Se recomienda configurar la conexión de un grupo de clientes ligeros a un servidor de registros o a un entorno remoto utilizando únicamente los certificados asignados por el administrador en Web Console. En tal caso, todos los certificados aceptados por el usuario se eliminarán del almacén de certificados del cliente ligero. Estas medidas ayudarán a evitar que Kaspersky Thin Client se conecte a nodos que no sean de confianza.
Se recomienda actualizar los certificados asignados en los siguientes casos:
Kaspersky Thin Client no verifica si los certificados están en la lista de revocación de certificados.
Principio de la página