本製品を ISO イメージから導入した場合にのみ、この機能を使用できます。本製品を RPM パッケージまたは DEB パッケージからインストールした場合、管理者はプロキシサーバーのリソースを使用しての TLS/SSL 接続の復号を設定する必要があります。
ユーザーのコンピューターからの Web リソースへの接続では、暗号化されていない接続と暗号化された接続のいずれかが使用されます。Kaspersky Web Traffic Security では、両方の種別のトラフィックをスキャンできます。暗号化されていない接続は、通常のトラフィック処理ルールを使用してスキャンされます。暗号化された接続を処理するには、TLS/SSL 接続の復号の設定が必要です。復号を設定していない場合、アクセスルールの一部を適用できなかったり、保護ルールの対象範囲内でアンチウイルスモジュールやアンチフィッシングモジュールを使用してのスキャンを実行できない可能性があります。
本ヘルプなどのドキュメント内や本製品の Web インターフェイスの GUI 内では、一般的用法に従って「SSL」ということばを暗号化接続全般を総称することばとして使用します(SSL 接続、SSL ルールなど)。ただし実際に使用する暗号化接続の種別としては、SSL 接続には既知の脆弱性があるため、TLS 1.2 の使用を推奨します。
SSL 接続の復号の設定は次の手順で行います:
本製品の動作の概要を確認して各設定で適切な値を指定するには、事前に CONNECT 要求の処理の概要と TLS 接続の概要を確認することを推奨します。
1 つ以上の証明書を追加した後、いずれかの証明書の状態を有効にします。いずれの証明書も有効でない場合、SSL 接続を復号できません。
いずれの SSL ルールの条件にも合致しない SSL 接続に対しては、既定の処理が適用されます。
SSL ルールを使用すると、接続元や接続先に応じて SSL 接続に対して実行する処理を指定できます:
[バンプ (Bump)]処理を適用する Web リソースのセキュリティ証明書に対しては、プロキシサーバーで信頼ステータスが割り当てられます。