Работа с доверенными сертификатами

При установке шифрованного соединения по протоколу HTTPS на компьютере пользователя выполняется проверка сертификата безопасности запрашиваемого веб-ресурса. В некоторых случаях браузер может не доверять предоставленному сертификату (например, если он является самоподписанным или содержит ошибки). Тогда пользователю будет отображаться предупреждение о небезопасном соединении.

Если вы уверены в безопасности веб-ресурса и не хотите выполнять проверку сертификата при каждом соединении, вы можете добавить этот сертификат в локальное хранилище доверенных корневых сертификатов на компьютере пользователя. Эту процедуру придется повторить вручную на всех компьютерах, устанавливающих соединение с данным веб-ресурсом.

Чтобы избежать многократного повторения этой операции, вы можете добавить отпечаток сертификата в список доверенных сертификатов Kaspersky Web Traffic Security. Прокси-сервер будет передавать сертификат запрашиваемого веб-ресурса на компьютер пользователя со статусом Доверенный. Пользователю не будет выводиться уведомление о небезопасном соединении.

Доверенные сертификаты целесообразно добавлять только для веб-ресурсов, к которым согласно параметрам SSL-правил применяется действие Bump. При применении других действий прокси-сервер не перехватывает сертификат безопасности и не может присвоить ему статус Доверенный.

Список доверенных сертификатов формируется на Управляющем узле, а затем применяется на всех узлах кластера.