O protocolo de criptografia TLS garante a transferência segura de dados entre um cliente e um servidor usando certificados de conexão SSL. Um certificado de conexão SSL (também chamado de “certificado SSL” ou simplesmente “certificado”) é um bloco de dados contendo informações sobre o proprietário do certificado, a chave pública do proprietário e as datas de início e fim de validade do certificado.
No Kaspersky Thin Client, os certificados são usados para as seguintes finalidades:
Se um thin client não estiver conectado ao Kaspersky Security Center e o administrador não tiver atribuído certificados para ele no Web Console, um usuário poderá aceitar ou rejeitar independentemente um certificado no Kaspersky Thin Client ao conectar-se a um ambiente remoto ou a um servidor de log. Todos os certificados aceitos serão salvos no armazenamento de certificados do thin client. Nesse caso, um usuário também pode se conectar a nós e usar certificados que não são controlados pelo administrador.
Recomendamos configurar a conexão do Kaspersky Thin Client com um servidor de log e com um ambiente remoto usando somente certificados que foram atribuídos pelo administrador no Web Console. Nesse caso, todos os certificados que foram aceitos anteriormente por um usuário serão removidos do armazenamento de certificados do thin client. Essas medidas ajudarão a impedir que o Kaspersky Thin Client se conecte a nós não confiáveis.
É recomendável atualizar os certificados atribuídos nos seguintes casos:
O Kaspersky Thin Client não verifica se o certificado está na lista de revogação de certificados.
Topo da página