Расшифровка TLS/SSL-соединений
03 июля 2024
ID 186283
Функциональность доступна только в программе, развернутой из ISO-образа. При установке программы из rpm/deb-пакета администратору требуется настроить расшифровку TLS/SSL-соединений средствами прокси-сервера.
Компьютеры пользователей могут устанавливать соединение с веб-ресурсами как в открытом, так и в шифрованном виде. Kaspersky Web Traffic Security может выполнять проверку обоих видов трафика. Открытые соединения проверяются с помощью стандартных правил обработки трафика. Чтобы обрабатывать шифрованный трафик, требуется настроить расшифровку TLS/SSL-соединений. Если расшифровка не настроена, программа не сможет применить все параметры правил доступа, а также выполнить проверку с помощью модулей Антивирус и Анти-Фишинг в рамках правил защиты.
В документации и веб-интерфейсе программы термин SSL используется как устоявшийся синоним шифрования (SSL-соединения, SSL-правила). Однако для установки шифрованных соединений рекомендуется использовать протокол TLS версии 1.2, так как протокол SSL является устаревшим и небезопасным.
Расшифровка SSL-соединений состоит из следующих этапов.
- Ознакомление с особенностями обработки шифрованных соединений
Для правильного понимания логики работы программы и корректной настройки параметров рекомендуется предварительно ознакомиться с особенностями обработки CONNECT-запросов и установки TLS-соединений.
- Добавление сертификата для перехвата SSL-соединений
После добавления одного или нескольких сертификатов требуется назначить один из них активным. Если ни один сертификат не является активным, включение расшифровки SSL-соединений недоступно.
- Включение расшифровки SSL-соединений
- Выбор действия над SSL-соединениями по умолчанию
Действие по умолчанию будет применяться к SSL-соединениям, которые не удовлетворяют условиям ни одного SSL-правила.
- Создание и настройка SSL-правил
С помощью SSL-правил вы можете задать действия программы над SSL-соединениями в зависимости от источника или назначения соединения.
- Добавление доверенных сертификатов
Прокси-сервер будет присваивать статус Доверенный сертификатам безопасности веб-ресурсов, к которым применяется действие Bump.