此功能僅在從 ISO 映像部署的應用程式中可用。當應用程式安裝自 RPM 或 DEB 套件時,管理員必須使用代理伺服器的資源配置解密 TLS/SSL 連線。
使用者電腦可以使用未加密或加密的連接連線到網頁資源。Kaspersky Web Traffic Security 可以掃描两種類型的流量。未加密連線的掃描使用標準流量處理規則。要處理加密流量,必須配置 SSL 連線。如果未配置解密,應用程式將無法套用存取規則的所有設定,或在防護規則范围内使用病毒防護和防釣魚模組執行掃描。
在檔案和應用程式的網頁介面中,術語 "SSL" 被用作加密約定俗成的同义词(SSL 連線,SSL 規則)。然而,要建立加密連線,建議使用 TLS 版本 1.2 協定,因為 SSL 協定已过時且不安全。
解密 SSL 連線包括以下步驟。
要理解應用程式工作方式並正确配置設定,建議首先讀取處理 CONNECT 請求的特殊功能和建立 TLS 連線。
新增一個或多個憑證後,必須將活動狀態分配給其中一個憑證。如果沒有活動狀態的憑證,無法啟用解密 SSL 連線。
預設操作將套用於不滿足任何 SSL 規則條件的 SSL 連線。
使用 SSL 規則,您可以定義根據連線來源和目標定義應用程式對 SSL 連線執行的操作。
代理伺服器將為應用Bump操作的網頁資源的安全憑證分配受信任狀態。