Der Funktionsumfang ist nur für das Programm verfügbar, das aus dem ISO-Image bereitgestellt wurde. Wenn das Programm aus einem rpm/deb-Paket installiert wird, muss der Administrator die Entschlüsselung von TLS/SSL-Verbindungen mithilfe des Proxyservers einrichten.
Die Benutzercomputer können sowohl unverschlüsselte als auch verschlüsselte Verbindungen zu Webressourcen herstellen. Kaspersky Web Traffic Security kann beide Arten von Datenverkehr untersuchen. Unverschlüsselte Verbindungen werden mithilfe der Standardregeln zur Verarbeitung des Datenverkehrs untersucht. Zur Verarbeitung von verschlüsseltem Datenverkehr muss die Entschlüsselung von TLS/SSL-Verbindungen konfiguriert werden. Wenn die Entschlüsselung nicht konfiguriert ist, kann das Programm nicht alle Einstellungen der Zugriffsregeln anwenden und keine Untersuchung mithilfe der Module "Anti-Virus" und "Anti-Phishing" im Rahmen der Schutzregeln durchführen.
In der Dokumentation und der Webschnittstelle des Programms wird der Begriff SSL als Synonym für Verschlüsselung verwendet (SSL-Verbindungen, SSL-Regeln). Es wird allerdings empfohlen, zur Installation von verschlüsselten Verbindungen das TLS-Protokoll Version 1.2 zu verwenden, da das SSL-Protokoll veraltet und unsicher ist.
Die Entschlüsselung von SSL-Verbindungen erfolgt in folgenden Etappen.
Sie sollten sich zunächst mit den Besonderheiten der Verarbeitung von CONNECT-Anfragen und der Herstellung von TLS-Verbindungen vertraut machen, um die Logik hinter der Programmausführung zu verstehen und die Einstellungen korrekt zu konfigurieren.
Nach dem Hinzufügen eines oder mehrerer Zertifikate muss eines davon als aktiv festgelegt werden. Wenn keines der Zertifikate aktiv ist, ist die Aktivierung der Entschlüsselung von SSL-Verbindungen nicht verfügbar.
Die Standardaktion wird auf SSL-Verbindungen angewendet, die keiner Bedingung einer der SSL-Regeln entspricht.
Mithilfe von SSL-Regeln können Sie die Aktion des Programms für SSL-Verbindungen abhängig von Quelle oder Zweck der Verbindung festlegen.
Der Proxyserver weist den Status Vertrauenswürdig Sicherheitszertifikaten von Webressourcen zu, auf die die Aktion Bump angewendet wird.