Kaspersky Security 可以掃描透過安全連線傳輸的流量,安全連線使用以下協定建立:TLS 1.3、TLS 1.2、TLS 1.1、TLS 1.0 和 SSL 3.0。
如果在 TLS 1.3 中使用加密伺服器名稱指示技術,應用程式將不會監視透過使用 TLS 1.3 協定的加密連線所傳輸之流量。
應用程式不會監控使用 SSL 2.0 協定透過加密連線傳輸的流量。
預設情況下,Kaspersky Security 會攔截透過安全連線傳輸的流量,將其解密並傳送到郵件防護、Web 防毒和 Web 控制元件進行掃描。Kaspersky Security 元件會根據配置的設定處理流量。
如果停用安全連線掃描,應用程式元件將有下列限制:
如果掃描加密連線時發生錯誤,Web 資源連線將被終止。預設情況下,Kaspersky Security 也會將 Web 資源的網域名稱新增到安全連線產生掃描錯誤的網域清單。此清單中網域的所有網路資源都會從安全連線掃描排除。若有人再次嘗試存取此網域的網路資源,Kaspersky Security 將允許建立連線,但是不會解密和掃描流量。您可以配置 Kaspersky Security 在出現安全連線掃描錯誤時所採取的操作。
解密流量時,Kaspersky Security 會驗證為其建立安全連線的 Web 資源憑證。預設情況下,Kaspersky Security 允許在偵測到憑證錯誤時建立連線。但如果透過瀏覽器建立連線,螢幕上將顯示憑證錯誤警告。您可以配置 Kaspersky Security 在偵測到 Web 資源憑證錯誤時所採取的操作。
Kaspersky Security 不會掃描包括在安全連線掃描預定義排除項目清單中的安全連線。預定義排除項目清單由Kaspersky 專家產生,包括在 Kaspersky Security 應用程式分發套裝中,會在應用程式資料庫更新時自動更新。您也可以在 Light Agent for Windows 的本機介面中檢視預定義排除項目清單。
您也可以配置下列安全連線掃描排除項目:
掃描安全連線時會使用 Kaspersky 憑證。此憑證在安裝 Kaspersky Security 時會自動安裝至受防護的虛擬機上之受信任憑證儲存,並在移除應用程式時刪除。
Kaspersky Security 將變更受防護的虛擬機上之 Mozilla™ Firefox™ 瀏覽器設定,以讓瀏覽器使用系統受信任憑證儲存。