HTTPS プロトコル経由で暗号化された接続を確立する場合、要求された Web リソースのセキュリティ証明書がユーザーのコンピューター上で検証されます。しかし、提供された証明書をブラウザーが信頼できないと判定する場合があります(例:自己署名証明書や、エラーを含む証明書の場合)。この場合、ユーザーには、接続が安全でないことを示す警告が表示されます。
Web リソースが確実に安全だと判断でき、なおかつ接続時に毎回証明書を検証することを回避したい場合、ユーザーのコンピューターに保管されている信頼するルート証明書のリストに証明書を追加できます。この操作は、目的の Web リソースへ接続するすべてのコンピューター上で手動で繰り返し実行する必要があります。
この操作を複数回繰り返さずに済む方法として、Kaspersky Web Traffic Security の信頼する証明書のリストに証明書のフィンガープリントを追加できます。プロキシサーバーは要求された Web リソースの証明書を、ユーザーのコンピューターに「信頼」ステータスを付与して転送します。ユーザーには、接続が安全でないことを示す警告は表示されません。
信頼する証明書への追加は、SSL ルールの設定で[バンプ (Bump)]処理が適用される Web リソースに対してのみ行うことを推奨します。その他の処理が適用されている場合、プロキシサーバーはセキュリティ証明書をインターセプトしないため「信頼」ステータスを証明書に割り当てることができません。
信頼する証明書のリストはコントロールロールのノードで生成されてから、すべてのクラスターノードに適用されます。