解密 TLS/SSL 连接

此功能仅在从 ISO 镜像部署的应用程序中可用。当应用程序安装自 RPM 或 DEB 包时，管理员必须 使用代理服务器的资源配置解密 TLS/SSL 连接。

用户计算机可以使用未加密或加密的连接连接到网页资源。Kaspersky Web Traffic Security 可以扫描两种类型的流量。未加密连接的扫描使用标准 流量处理规则。要处理加密流量，必须配置解密 SSL 连接。如果未配置解密，应用程序将无法应用访问规则的所有设置，或在保护规则范围内使用反病毒和防钓鱼模块执行扫描。

在文档和应用程序的网页界面中，术语 “SSL” 被用作加密约定俗成的同义词 (SSL 连接，SSL 规则）。然而，要建立加密连接，建议使用 TLS 版本 1.2 协议，因为 SSL 协议已过时且不安全。

解密 SSL 连接包括以下步骤。

1. 读取加密连接处理的特殊考虑

   要理解应用程序工作方式并正确配置设置，建议首先读取 处理 CONNECT 请求的特殊功能 和 建立 TLS 连接。

2. 添加用于拦截 SSL 连接的证书

   添加一个或多个证书后，必须将活动状态分配给其中一个证书。如果没有活动状态的证书，无法启用解密 SSL 连接。

3. 启用解密 SSL 连接
4. 选择 SSL 连接的默认操作

   默认操作将应用于不满足任何 SSL 规则条件的 SSL 连接。

5. 创建和配置 SSL 规则

   使用 SSL 规则，您可以定义根据连接源和目标定义应用程序对 SSL 连接执行的操作。

6. 添加受信任证书

   代理服务器将为应用Bump操作的 web 资源的安全证书分配受信任状态。