Verificar ligações encriptadas com um certificado não fiável
Verificar ligações encriptadas com um certificado não fiável
Após a instalação, o Kaspersky Endpoint Security adiciona um certificado da Kaspersky ao armazenamento do sistema para certificados fiáveis (loja de certificados Windows). O Kaspersky Endpoint Security utiliza este certificado para verificar ligações encriptadas. Ao visitar um domínio com um certificado não fiável, pode permitir ou negar o acesso do utilizador a esse domínio (consulte as instruções abaixo).
Se permitiu que o utilizador visite domínios com certificados não fiáveis, o Kaspersky Endpoint Security executa as seguintes ações:
- Ao visitar um domínio com um certificado não fiável no navegador, o Kaspersky Endpoint Security utiliza o certificado Kaspersky para verificar o tráfego. O Kaspersky Endpoint Security mostra uma página HTML com um aviso e informações sobre o motivo pelo qual não é recomendado visitar o domínio relevante (veja a figura abaixo). Um utilizador pode clicar na ligação da página HTML de aviso para obter acesso ao recurso da Internet solicitado. Depois de seguir esta ligação, durante a próxima hora, o Kaspersky Endpoint Security não apresenta avisos sobre um certificado não fiável ao visitar outros recursos no mesmo domínio. O Kaspersky Endpoint Security também gera um evento sobre o estabelecimento de uma ligação encriptada com um certificado não fiável.
- Se uma aplicação ou serviço de terceiros estabelecer uma ligação com um domínio com um certificado não fiável, o Kaspersky Endpoint Security cria o seu próprio certificado para verificar o tráfego. O novo certificado tem o estado Não fiável. Isto é necessário para avisar a aplicação de terceiros sobre a ligação não fiável, uma vez que a página HTML não pode ser apresentada neste caso e a ligação pode ser estabelecida no modo de segundo plano. Portanto, se uma aplicação de terceiros tiver ferramentas de verificação de certificado integradas, a ligação poderá ser terminada. Nesse caso, deve entrar em contacto com o proprietário do domínio e configurar uma ligação fiável. Se não for possível configurar uma ligação fiável, pode adicionar essa aplicação de terceiros à lista de aplicações fiáveis. O Kaspersky Endpoint Security também gera um evento sobre o estabelecimento de uma ligação encriptada com um certificado não fiável.
Aviso sobre visitar um domínio com um certificado não fiável
Achou este artigo útil?
O que podemos melhorar?
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.