此功能仅在从 ISO 镜像部署的应用程序中可用。当应用程序安装自 RPM 或 DEB 包时,管理员必须 使用代理服务器的资源配置解密 TLS/SSL 连接。
用户计算机可以使用未加密或加密的连接连接到网页资源。Kaspersky Web Traffic Security 可以扫描两种类型的流量。未加密连接的扫描使用标准 流量处理规则。要处理加密流量,必须配置解密 SSL 连接。如果未配置解密,应用程序将无法应用访问规则的所有设置,或在保护规则范围内使用反病毒和防钓鱼模块执行扫描。
在文档和应用程序的网页界面中,术语 “SSL” 被用作加密约定俗成的同义词 (SSL 连接,SSL 规则)。然而,要建立加密连接,建议使用 TLS 版本 1.2 协议,因为 SSL 协议已过时且不安全。
解密 SSL 连接包括以下步骤。
要理解应用程序工作方式并正确配置设置,建议首先读取 处理 CONNECT 请求的特殊功能 和 建立 TLS 连接。
添加一个或多个证书后,必须将活动状态分配给其中一个证书。如果没有活动状态的证书,无法启用解密 SSL 连接。
默认操作将应用于不满足任何 SSL 规则条件的 SSL 连接。
使用 SSL 规则,您可以定义根据连接源和目标定义应用程序对 SSL 连接执行的操作。
代理服务器将为应用Bump操作的 web 资源的安全证书分配受信任状态。