Considerandos especiais ao usar protocolos encriptados para interagir com serviços externos
O Kaspersky Endpoint Security e o Kaspersky Security Center utilizam um canal de comunicação encriptado com TLS (Transport Layer Security) para trabalhar com serviços externos da Kaspersky. O Kaspersky Endpoint Security utiliza serviços externos para as seguintes funções:
- Atualização das bases de dados e módulos de software da aplicação;
- Ativação da aplicação com um código de ativação (ativação 2.0)
- Utilização da Kaspersky Security Network.
O uso de TLS protege a aplicação, fornecendo as seguintes funcionalidades:
- Encriptação. Os conteúdos das mensagens são confidenciais e não são divulgados a terceiros utilizadores.
- Integridade. O destinatário da mensagem tem a certeza de que o conteúdo da mensagem não foi modificado desde que a mensagem foi encaminhada pelo remetente.
- Autenticação. O destinatário tem a certeza de que a comunicação é estabelecida apenas com um servidor fiável da Kaspersky.
O Kaspersky Endpoint Security utiliza certificados de chave pública para a autenticação do servidor. É necessária uma infraestrutura de chave pública (PKI) para trabalhar com certificados. Uma PKI inclui uma Autoridade de Certificação. A Kaspersky utiliza a sua própria Autoridade de Certificação porque os serviços da Kaspersky são altamente técnicos e não públicos. Neste caso, quando os certificados raiz do Thawte, VeriSign, GlobalTrust e outros são revogados, a PKI da Kaspersky permanece operacional sem interrupções.
Ambientes que têm MITM (ferramentas de software e hardware que suportam a análise do protocolo HTTPS) são considerados inseguros pelo Kaspersky Endpoint Security. Podem ser encontrados erros ao trabalhar com os serviços da Kaspersky. Por exemplo, podem ocorrer erros relacionados com a utilização de certificados autoassinados. Esses erros podem ocorrer porque uma ferramenta de inspeção HTTPS do seu ambiente não reconhece a Kaspersky PKI. Para corrigir esses problemas, deve configurar as exclusões para interagir com serviços externos.