Проверка защищенных соединений

23 мая 2024

ID 94974

Программа Kaspersky Security позволяет проверять трафик, передаваемый по защищенным соединениям, которые установлены с использованием следующих протоколов: TLS 1.3, TLS 1.2, TLS 1.1, TLS 1.0 и SSL 3.0.

Программа не контролирует трафик, передаваемый по защищенным соединениям с использованием протокола TLS 1.3, если в TLS 1.3 используется технология Encrypted Server Name Indication.

Программа не контролирует трафик, передаваемый по защищенным соединениям с использованием протокола SSL 2.0.

По умолчанию Kaspersky Security перехватывает трафик, передаваемый по защищенным соединениям, расшифровывает его и передает на проверку компонентам Почтовый Антивирус, Веб-Антивирус и Веб-Контроль. Компоненты Kaspersky Security обрабатывают трафик в соответствии с настроенными для них параметрами.

Если проверка защищенных соединений выключена, в работе компонентов программы имеются следующие ограничения:

  • Почтовый Антивирус не проверяет сообщения, получаемые или отправляемые по протоколам, которые обеспечивают защищенную передачу данных.
  • Веб-Антивирус не проверяет веб-страницы и файлы, доступ к которым выполняется по защищенным соединениям.
  • Веб-Контроль во время контроля доступа к веб-ресурсам по защищенным соединениям не применяет правила доступа, в которых используются фильтры по содержанию.

Если при проверке защищенного соединения возникает ошибка, соединение с веб-ресурсом разрывается. При этом по умолчанию Kaspersky Security добавляет доменное имя веб-ресурса в список доменов, проверка защищенных соединений с которыми завершается с ошибкой. Все веб-ресурсы доменов, находящихся в этом списке, исключаются из проверки защищенных соединений. При повторном обращении к веб-ресурсам этого домена Kaspersky Security разрешает установить соединение, но не выполняет расшифровку и проверку трафика. Вы можете настроить действие, которое выполняет Kaspersky Security при возникновении ошибки проверки защищенного соединения.

При расшифровке трафика Kaspersky Security проверяет сертификат веб-ресурса, с которым устанавливается защищенное соединение. По умолчанию при обнаружении ошибки сертификата Kaspersky Security разрешает установить соединение. При этом, если соединение устанавливается через браузер, на экран выводится предупреждение об ошибке сертификата. Вы можете настроить действие, которое выполняет Kaspersky Security при обнаружении ошибки сертификата веб-ресурса.

Kaspersky Security не проверяет защищенные соединения, которые входят в список предустановленных исключений из проверки защищенных соединений. Список предустановленных исключений сформирован специалистами "Лаборатории Касперского", входит в комплект поставки программы Kaspersky Security и обновляется автоматически при обновлении баз программы. Вы можете посмотреть список предустановленных исключений в локальном интерфейсе Легкого агента для Windows.

Вы можете настроить также следующие исключения из проверки защищенных соединений:

  • Исключение веб-ресурсов доверенных доменов. Kaspersky Security не расшифровывает трафик и не проверяет сертификаты веб-ресурсов, если защищенное соединение установлено с веб-ресурсом домена, добавленного в список доверенных доменов.
  • Исключение доверенных программ. Kaspersky Security не расшифровывает трафик и не проверяет сертификаты веб-ресурсов, если защищенное соединение инициировано программой, для которой настроено исключение из проверки зашифрованного трафика.

В ходе проверки защищенных соединений используется сертификат "Лаборатории Касперского". Этот сертификат автоматически устанавливается в хранилище доверенных сертификатов на защищенной виртуальной машине в результате установки программы Kaspersky Security и удаляется при удалении программы.

Kaspersky Security изменяет параметры браузера Mozilla™ Firefox™ на защищенной виртуальной машине, чтобы браузер использовал системное хранилище доверенных сертификатов.

В этом разделе

Включение и выключение проверки защищенных соединений

Просмотр списка предустановленных исключений

Настройка параметров проверки защищенных соединений

Исключение веб-ресурсов из проверки защищенных соединений

Исключение программ из проверки защищенных соединений

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!