Những lưu ý đặc biệt khi sử dụng các giao thức được mã hóa để tương tác với các dịch vụ bên ngoài

Kaspersky Endpoint Security và Kaspersky Security Center sử dụng kênh giao tiếp được mã hóa với TLS (Transport Layer Security) để làm việc với các dịch vụ bên ngoài của Kaspersky. Kaspersky Endpoint Security sử dụng các dịch vụ bên ngoài cho các chức năng sau:

Việc sử dụng TLS bảo mật cho ứng dụng bằng cách cung cấp các tính năng sau:

Kaspersky Endpoint Security sử dụng chứng chỉ khóa công khai để xác thực máy chủ. Cần có cơ sở hạ tầng khóa công khai (PKI) để làm việc với các chứng chỉ. Cơ quan cấp chứng chỉ là một phần của PKI. Kaspersky sử dụng Cơ quan cấp chứng chỉ của riêng mình vì các dịch vụ của Kaspersky có tính kỹ thuật cao và không công khai. Trong trường hợp này, khi các chứng chỉ gốc của Thawte, VeriSign, GlobalTrust và các chứng chỉ khác bị thu hồi, Kaspersky PKI vẫn hoạt động mà không bị gián đoạn.

Các môi trường có MITM (công cụ phần mềm và phần cứng hỗ trợ phân tích giao thức HTTPS) được Kaspersky Endpoint Security coi là không an toàn. Các lỗi có thể gặp phải khi làm việc với các dịch vụ của Kaspersky. Ví dụ: có thể có lỗi liên quan đến việc sử dụng chứng chỉ tự ký. Những lỗi này có thể xảy ra do công cụ Kiểm tra HTTPS từ môi trường của bạn không nhận dạng được Kaspersky PKI. Để khắc phục những vấn đề này, bạn phải định cấu hình loại trừ để tương tác với các dịch vụ bên ngoài.

Về đầu trang