Những lưu ý đặc biệt khi sử dụng các giao thức được mã hóa để tương tác với các dịch vụ bên ngoài

Kaspersky Endpoint Security và Kaspersky Security Center sử dụng kênh giao tiếp được mã hóa với TLS (Transport Layer Security) để làm việc với các dịch vụ bên ngoài của Kaspersky. Kaspersky Endpoint Security sử dụng các dịch vụ bên ngoài cho các chức năng sau:

• cập nhật cơ sở dữ liệu và các mô-đun phần mềm ứng dụng;
• kích hoạt ứng dụng bằng mã kích hoạt (kích hoạt 2.0);
• sử dụng Kaspersky Security Network.

Việc sử dụng TLS bảo mật cho ứng dụng bằng cách cung cấp các tính năng sau:

• Mã hóa. Nội dung của tin nhắn được giữ bí mật và không được tiết lộ cho người dùng bên thứ ba.
• Tính toàn vẹn. Người nhận tin nhắn chắc chắn rằng nội dung tin nhắn không bị sửa đổi vì tin nhắn đã được chuyển tiếp bởi người gửi.
• Chứng thực. Người nhận chắc chắn rằng giao tiếp chỉ được thiết lập với máy chủ Kaspersky được tin tưởng.

Kaspersky Endpoint Security sử dụng chứng chỉ khóa công khai để xác thực máy chủ. Cần có cơ sở hạ tầng khóa công khai (PKI) để làm việc với các chứng chỉ. Cơ quan cấp chứng chỉ là một phần của PKI. Kaspersky sử dụng Cơ quan cấp chứng chỉ của riêng mình vì các dịch vụ của Kaspersky có tính kỹ thuật cao và không công khai. Trong trường hợp này, khi các chứng chỉ gốc của Thawte, VeriSign, GlobalTrust và các chứng chỉ khác bị thu hồi, Kaspersky PKI vẫn hoạt động mà không bị gián đoạn.

Các môi trường có MITM (công cụ phần mềm và phần cứng hỗ trợ phân tích giao thức HTTPS) được Kaspersky Endpoint Security coi là không an toàn. Các lỗi có thể gặp phải khi làm việc với các dịch vụ của Kaspersky. Ví dụ: có thể có lỗi liên quan đến việc sử dụng chứng chỉ tự ký. Những lỗi này có thể xảy ra do công cụ Kiểm tra HTTPS từ môi trường của bạn không nhận dạng được Kaspersky PKI. Để khắc phục những vấn đề này, bạn phải định cấu hình loại trừ để tương tác với các dịch vụ bên ngoài.