解密 TLS/SSL 連線
解密 TLS/SSL 連線
2023年12月13日
ID 186283
此功能僅在從 ISO 映像部署的應用程式中可用。當應用程式安裝自 RPM 或 DEB 套件時,管理員必須使用代理伺服器的資源配置解密 TLS/SSL 連線。
使用者電腦可以使用未加密或加密的連接連線到網頁資源。Kaspersky Web Traffic Security 可以掃描两種類型的流量。未加密連線的掃描使用標準流量處理規則。要處理加密流量,必須配置 SSL 連線。如果未配置解密,應用程式將無法套用存取規則的所有設定,或在防護規則范围内使用病毒防護和防釣魚模組執行掃描。
在檔案和應用程式的網頁介面中,術語 "SSL" 被用作加密約定俗成的同义词(SSL 連線,SSL 規則)。然而,要建立加密連線,建議使用 TLS 版本 1.2 協定,因為 SSL 協定已过時且不安全。
解密 SSL 連線包括以下步驟。
- 讀取加密連線處理的特殊考量
要理解應用程式工作方式並正确配置設定,建議首先讀取處理 CONNECT 請求的特殊功能和建立 TLS 連線。
- 新增用於攔截 SSL 連線的憑證
新增一個或多個憑證後,必須將活動狀態分配給其中一個憑證。如果沒有活動狀態的憑證,無法啟用解密 SSL 連線。
- 啟用解密 SSL 連線:
- 選擇 SSL 連線的預設操作
預設操作將套用於不滿足任何 SSL 規則條件的 SSL 連線。
- 建立和配置 SSL 規則
使用 SSL 規則,您可以定義根據連線來源和目標定義應用程式對 SSL 連線執行的操作。
- 新增受信任憑證
代理伺服器將為應用Bump操作的網頁資源的安全憑證分配受信任狀態。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。