L'application Kaspersky Security permet d'analyser le trafic transmis via les connexions protégées qui sont établies à l'aide des protocoles suivants : TLS 1.3, TLS 1.2, TLS 1.1, TLS 1.0 et SSL 3.0.
Le programme ne contrôle pas le trafic transmis via des connexions sécurisées à l'aide du protocole TLS 1.3 si celui-ci utilise la technologie Encrypted Server Name Indication.
L'application ne contrôle pas le trafic transmis via les connexions sécurisées l'aide du protocole SSL 2.0.
Par défaut Kaspersky Security intercepte le trafic transmis via les connexions protégées, le déchiffre et le transmet pour analyse aux composants l'Antivirus Courrier, Antivirus Internet et Contrôle Internet. Les composants de Kaspersky Security traitent le trafic conformément à la configuration de leurs paramètres.
Si l'analyse des connexions protégées est désactivée, les restrictions suivantes interviennent dans le fonctionnement des composants de l'application :
En cas d'erreur lors de l'analyse de la connexion protégée, la connexion à la ressource Internet est interrompue. De plus, Kaspersky Security ajoute par défaut e le nom de domaine de la ressource Web à la liste des domaines pour lesquels l'analyse des connexions protégées s'est soldée sur un échec. Toutes les ressources Internet des domaines de cette liste sont exclues de l'analyse des connexions protégées. En cas de nouvelle tentative d'accès à une ressource Internet de ce domaine, Kaspersky Security autorise la connexion, mais ne réalise pas le déchiffrement et n'analyse pas le trafic. Vous pouvez configurer l'action que Kaspersky Security exécute en cas d'erreur lors de l'analyse de connexion protégée.
Lors du déchiffrement du trafic, Kaspersky Security analyse le certificat de la ressource avec laquelle la connexion protégée est établie. Par défaut, lors de la détection d'une erreur de certificat, Kaspersky Security autorise l'établissement d'une connexion. De plus, si la connexion est établie via un navigateur, l'écran affiche un avertissement sur l'erreur de certificat. Vous pouvez configurer l'action que Kaspersky Security va exécuter en cas de détection d'une erreur de certificat de ressource Internet.
Kaspersky Security n'analyse pas les connexions protégées qui figurent dans la liste des exclusions prédéfinies de l'analyse des connexions protégées. La liste des exclusions prédéfinies est composée par les experts de Kaspersky, elle figure dans le kit de distribution de l'application Kaspersky Security et sont mises à jour automatiquement lors de la mise à jour des bases de données. Vous pouvez consulter la liste des exclusions prédéfinies dans l'interface locale de Light Agent for Windows.
Vous pouvez configurer aussi les exclusions suivantes pour l'analyse des connexions protégées :
Le certificat de Kaspersky intervient lors de l'analyse des connexions protégées. Ce certificat s'installe automatiquement dans le stockage des certificats de confiance sur la machine virtuelle protégée à la suite de l'installation de l'application Kaspersky Security et se supprime à la suppression de l'application.
Kaspersky Security modifie les paramètres du navigateur Mozilla™ Firefox™ sur la machine virtuelle protégée pour que le navigateur utilise le stockage système des certificats de confiance.