Essa funcionalidade está disponível apenas em aplicativos implementados a partir de uma imagem ISO. Quando o aplicativo é instalado de um pacote RPM ou DEB, o administrador deve configurar a descriptografia das conexões TLS/SSL, usando os recursos do servidor proxy.
Computadores de usuários podem se conectar aos recursos da Web usando conexões não criptografadas ou criptografadas. O Kaspersky Web Traffic Security pode verificar ambos os tipos de tráfego. Conexões não criptografadas são verificadas usando as regras de processamento de tráfego. Para processar tráfego criptografado, é preciso configurar a descriptografia de conexões TLS/SSL. Se a descriptografia não for configurada, o aplicativo não será capaz de aplicar todas configurações de regras de acesso ou execute verificações usando os módulos Antivírus e Antiphishing dentro do escopo de regras de proteção.
Na documentação e na interface da Web do aplicativo, o termo "SSL" é usado como sinônimo bastante usado para criptografia (conexões SSL, regras SSL). No entanto, para estabelecer conexões criptografadas, é recomendável usar a versão TLS do protocolo 1.2 porque o protocolo SSL é obsoleto e não é seguro.
A descriptografia de conexões SSL consiste das seguintes etapas.
Para compreender como o aplicativo funciona e para definir corretamente as configurações, é recomendável primeiramente ler os recursos específicos de processamento de solicitações CONNECT e estabelecer conexões TLS.
Após adicionar um ou mais certificados, é preciso atribuir o status ativo a um deles. Se nenhum certificado estiver ativo, não será possível ativar o descriptografia de conexões SSL.
A ação padrão será aplicada às conexões SSL que não satisfaçam as condições de nenhuma regra SSL.
Com o uso de regras SSL, é possível definir as ações executadas pelo aplicativo em conexões SSL dependendo da origem ou destino da conexão.
O servidor proxy atribuirá o status Trusted aos certificados de segurança dos recursos da web para os quais a ação Bump for aplicada.