Considerações especiais ao usar protocolos criptografados para interagir com serviços externos
O Kaspersky Endpoint Security e o Kaspersky Security Center usam um canal de comunicação criptografado com TLS (Transport Layer Security) para trabalhar com serviços externos da Kaspersky. O Kaspersky Endpoint Security usa serviços externos para as seguintes funções:
- Atualização dos bancos de dados e módulos do software do aplicativo;
- Ativação do aplicativo com um código de ativação (ativação 2.0);
- uso da Kaspersky Security Network.
O uso de TLS protege o aplicativo, fornecendo os seguintes recursos:
- Criptografia. O conteúdo das mensagens é confidencial e não é divulgado a terceiros.
- Integridade. O destinatário da mensagem tem certeza de que o conteúdo da mensagem não foi modificado desde que a mensagem foi encaminhada pelo remetente.
- Autenticação. O destinatário tem certeza de que a comunicação é estabelecida apenas com um servidor confiável Kaspersky.
O Kaspersky Endpoint Security usa certificados de chave pública para autenticação do servidor. Uma infraestrutura de chave pública (PKI) é necessária para trabalhar com certificados. Uma autoridade de certificação é parte de uma PKI. A Kaspersky usa sua própria Autoridade de Certificação porque os serviços da Kaspersky são altamente técnicos e não públicos. Nesse caso, quando os certificados raiz do Thawte, VeriSign, GlobalTrust e outros são revogados, a PKI da Kaspersky permanece operacional sem interrupções.
Ambientes que possuem MITM (ferramentas de software e hardware com suporta para a análise do protocolo HTTPS) são considerados inseguros pelo Kaspersky Endpoint Security. Podem ser encontrados erros ao trabalhar com os serviços da Kaspersky. Por exemplo, pode haver erros relacionados ao uso de certificados com assinatura automática. Esses erros podem ocorrer porque uma ferramenta de inspeção HTTPS do seu ambiente não reconhece a PKI da Kaspersky. Para retificar esses problemas, você deve configurar exclusões para interagir com serviços externos.