Különleges szempontok a külső szolgáltatásokkal való interakcióhoz használt titkosított protokollok használatakor

A Kaspersky Endpoint Security és a Kaspersky Security Center titkosított kommunikációs csatornát használ TLS-sel (átviteli réteg biztonsága) a Kaspersky külső szolgáltatásaival való együttműködéshez. A Kaspersky Endpoint Security külső szolgáltatásokat használ a következő funkciókhoz:

• adatbázisok és alkalmazás-szoftvermodulok frissítése;
• az alkalmazás aktiválása aktiváló kóddal (aktiválás 2.0);
• a Kaspersky Security Network használata.

A TLS használata a következő funkciókkal növeli az alkalmazás biztonságát:

• Titkosítás. Az üzenetek tartalma bizalmas, és azok külső felhasználókkal nincsenek megosztva.
• Integritás. Az üzenet címzettje biztos lehet abban, hogy az üzenet tartalma nem módosult azóta, hogy az üzenetet a feladó továbbította.
• Hitelesítés. A címzett biztos lehet abban, hogy a kommunikáció csak megbízható Kaspersky kiszolgálóval jön létre.

A Kaspersky Endpoint Security nyilvános kulcsú tanúsítványokat használ a kiszolgáló hitelesítéséhez. A tanúsítványokkal való munkához nyilvános kulcsú infrastruktúra (PKI) szükséges. A tanúsító hatóság a PKI része. A Kaspersky saját tanúsító hatóságát használja, mert a Kaspersky szolgáltatások inkább technikai jellegűek és nem nyilvánosak. Ebben az esetben, azaz a Thawte, a VeriSign, a GlobalTrust és mások gyökértanúsítványainak visszavonásakor a Kaspersky PKI megszakítás nélkül működik.

Az MITM-mel (a HTTPS protokoll elemzését támogató szoftveres és hardveres eszközök) rendelkező környezeteket a Kaspersky Endpoint Security nem tartja biztonságosnak. A Kaspersky szolgáltatásokkal való együttműködés során hibák léphetnek fel. Például, hibák lehetnek az önaláírt tanúsítványok használatával kapcsolatban. Ezek a hibák azért fordulhatnak elő, mert a környezetből származó HTTPS-ellenőrző eszköz nem ismeri fel a Kaspersky PKI-t. E problémák kijavításához konfigurálnia kell a külső szolgáltatásokkal való interakció kizárásait.