使用加密協定與外部服務進行交互時的特殊考量

Kaspersky Endpoint Security 和卡巴斯基安全管理中心使用帶有 TLS（傳輸層安全性）的加密通訊通道來與 Kaspersky 的外部服務一起使用。Kaspersky Endpoint Security 使用外部服務來實現以下功能：

• 更新資料庫和應用程式軟體模組；
• 用啟動碼啟動應用程式（啟動 2.0）；
• 使用卡巴斯基安全網路。

TLS 的使用透過提供以下功能來保護應用程式的安全：

• 加密。訊息的內容是機密的，不會透露給第三方使用者。
• 完整性郵件接收者確定自傳送者轉發郵件以來，郵件內容尚未修改。
• 身分驗證。收件人確定僅與受信任的卡巴斯基伺服器建立通訊。

Kaspersky Endpoint Security 使用公開金鑰憑證進行伺服器身分驗證。使用憑證需要公開金鑰基礎結構（PKI）。憑證授權是 PKI 的一部分。卡巴斯基使用自己的憑證授權，因為卡巴斯基的服務具有高度技術性且不公開。在這種情況下，如果撤銷了 Thawte、VeriSign、GlobalTrust 和其他憑證的根憑證，則卡巴斯基 PKI 仍可正常運行而不會中斷。

Kaspersky Endpoint Security 認為具有 MITM（支援 HTTPS 協定解析的軟體和硬體工具）的環境是不安全的。使用卡巴斯基服務時可能會遇到錯誤。例如，可能會出現關於使用自簽章憑證的錯誤。由於您環境中的 HTTPS 檢查工具無法識別 Kaspersky PKI，因此可能會出現這些錯誤。要糾正這些問題，必須設定排除項目以與外部服務進行交互。