Ao estabelecer uma conexão criptografada sobre o protocolo HTTPS, o certificado de segurança do recurso da web solicitado é verificado no computador do usuário. Em alguns casos, o navegador pode não confiar no certificado fornecido (por exemplo, se for autoassinado ou contiver erros). Se esse for o caso, o usuário verá um alerta informando sobre conexão não segura.
Se você tem certeza de que o recurso da web é seguro e não deseja verificar o certificado a cada conexão, pode adicionar este certificado ao armazenamento local de certificados-raiz confiáveis no computador do usuário. Este procedimento terá que ser repetido manualmente em todos os computadores que estabelecerem conexão com o recurso da web em questão.
Para evitar repetir esta operação várias vezes, você pode adicionar a impressão digital do certificado à lista de certificados confiáveis do Kaspersky Web Traffic Security. O servidor proxy retransmitirá o certificado do recurso da web solicitado com o status de Trusted para o usuário do computador. O usuário não verá a notificação sobre conexão não segura.
É recomendável adicionar certificados confiáveis somente para recursos da web para os quais a ação Bump for aplicada, de acordo com as configurações de regra SSL. Quando outras ações forem aplicadas, o servidor proxy não intercepta o certificado de segurança e não pode atribuir o status Trusted.
A lista de certificados confiáveis é gerada no node com função Controle e é então aplicada a todos os nodes do cluster.