Kaspersky Endpoint Security en Kaspersky Security Center gebruiken een versleuteld communicatiekanaal met TLS (Transport Layer Security) om met externe services van Kaspersky te werken. Kaspersky Endpoint Security gebruikt externe services voor de volgende functies:
Gebruik van TLS beveiligt het programma door de volgende functies te bieden:
Kaspersky Endpoint Security gebruikt openbare-sleutelcertificaten voor serververificatie. Voor het werken met certificaten is een openbare sleutelinfrastructuur (Public Key Infrastructure (PKI)) vereist. Een certificaatautoriteit maakt deel uit van een PKI. Kaspersky gebruikt zijn eigen certificaatautoriteit omdat Kaspersky-services zeer technisch en niet openbaar zijn. In dit geval, wanneer rootcertificaten van Thawte, VeriSign, GlobalTrust en andere worden ingetrokken, blijft de Kaspersky PKI zonder onderbrekingen operationeel.
Omgevingen met MITM (software- en hardwaretools die het parseren van het HTTPS-protocol ondersteunen) worden door Kaspersky Endpoint Security als onveilig beschouwd. Er kunnen fouten optreden bij het werken met Kaspersky-services. Er kunnen bijvoorbeeld fouten optreden bij het gebruik van zelfondertekende certificaten. Deze fouten kunnen optreden omdat een HTTPS-inspectietool uit uw omgeving de Kaspersky PKI niet herkent. U kunt dit verhelpen door uitsluitingen voor interactie met externe services te configureren.
Naar boven