通过 HTTPS 协议建立加密连接时,在用户的计算机上验证请求的 web 资源的安全证书。在某些情况下,浏览器可能不信任提供的证书(例如,如果证书是自签名或其包含错误)。在此情况下,用户将看到一个有关不安全连接的警告。
如果您确定 web 资源是安全的,并且不希望在每次连接时验证证书,则可以将此证书添加到用户的计算机上的受信任根证书的本地存储中。此过程将在与特定 web 资源建立连接的所有计算机上手动重复。
要防止此操作重复多次,您可以添加证书指纹到 Kaspersky Web Traffic Security 的受信任证书列表中。代理服务器会将具有受信任状态的请求的 web 资源的证书中继到用户计算机。用户将不会看到有关不安全连接的通知。
建议仅为根据 SSL 规则设置应用 Bump 操作的 web 资源添加受信任证书。应用其他操作时,应用程序不会拦截安全证书,并且无法为其分配受信任状态。
受信任证书列表在带角色控制的节点上生成,然后应用到所有集群节点。