Kwestie specjalne podczas używania zaszyfrowanych protokołów do interakcji z zewnętrznymi usługami
Kaspersky Endpoint Security i Kaspersky Security Center używają zaszyfrowanego kanału komunikacji za pośrednictwem protokołu TLS (Transport Layer Security) do pracy z zewnętrznymi usługami Kaspersky. Kaspersky Endpoint Security używa zewnętrznych usług dla następujących funkcji:
- aktualizowanie baz danych i modułów aplikacji;
- aktywowanie aplikacji przy użyciu kodu aktywacyjnego (aktywacja 2.0);
- korzystanie z Kaspersky Security Network.
Korzystanie z TLS zabezpiecza aplikację poprzez dostarczenie następujących funkcji:
- Szyfrowanie. Zawartość wiadomości jest poufna i nie zostanie ujawniona innym użytkownikom.
- Integralność. Odbiorca wiadomości jest pewny, że zawartość wiadomości nie została zmodyfikowana od momentu przekazania wiadomości przez nadawcę.
- Autoryzacja. Odbiorca jest pewny, że ta komunikacja została nawiązana tylko z zaufanym serwerem Kaspersky.
Kaspersky Endpoint Security używa certyfikatów kluczy publicznych do autoryzacji na serwerze. Infrastruktura kluczy publicznych (PKI) jest wymagana do pracy z certyfikatami. Urząd certyfikacji jest częścią PKI. Kaspersky używa swojego własnego Urzędu certyfikacji, ponieważ usługi Kaspersky są czysto publiczne, a nie techniczne. W tym przypadku, jeśli certyfikaty główne Thawte, VeriSign, GlobalTrust i inne zostaną wycofane, Kaspersky PKI będzie działać bez problemów.
Środowiska, które zawierają MITM (narzędzia programowe i sprzętowe, które obsługują analizowanie protokołu HTTPS), są uznawane za niebezpieczne przez Kaspersky Endpoint Security. Podczas pracy z usługami Kaspersky mogą wystąpić błędy. Na przykład, mogą wystąpić błędy dotyczące korzystania z certyfikatów z podpisem własnym. Te błędy mogą występować, ponieważ narzędzie HTTPS Inspection z Twojego środowiska nie rozpoznaje Kaspersky PKI. Aby rozwiązać te problemy, musisz skonfigurować wykluczenia do interakcji z usługami zewnętrznymi.