Decriptografando conexões TLS/SSL
13 de dezembro de 2023
ID 186283
Essa funcionalidade está disponível apenas em aplicativos implementados a partir de uma imagem ISO. Quando o aplicativo é instalado de um pacote RPM ou DEB, o administrador deve configurar a descriptografia das conexões TLS/SSL, usando os recursos do servidor proxy.
Computadores de usuários podem se conectar aos recursos da Web usando conexões não criptografadas ou criptografadas. O Kaspersky Web Traffic Security pode verificar ambos os tipos de tráfego. Conexões não criptografadas são verificadas usando as regras de processamento de tráfego. Para processar tráfego criptografado, é preciso configurar a descriptografia de conexões TLS/SSL. Se a descriptografia não for configurada, o aplicativo não será capaz de aplicar todas configurações de regras de acesso ou execute verificações usando os módulos Antivírus e Antiphishing dentro do escopo de regras de proteção.
Na documentação e na interface da Web do aplicativo, o termo "SSL" é usado como sinônimo bastante usado para criptografia (conexões SSL, regras SSL). No entanto, para estabelecer conexões criptografadas, é recomendável usar a versão TLS do protocolo 1.2 porque o protocolo SSL é obsoleto e não é seguro.
A descriptografia de conexões SSL consiste das seguintes etapas.
- Lendo as considerações especiais para tratar conexões criptografadas
Para compreender como o aplicativo funciona e para definir corretamente as configurações, é recomendável primeiramente ler os recursos específicos de processamento de solicitações CONNECT e estabelecer conexões TLS.
- Adicionar um certificado para a intercepção de conexões SSL
Após adicionar um ou mais certificados, é preciso atribuir o status ativo a um deles. Se nenhum certificado estiver ativo, não será possível ativar o descriptografia de conexões SSL.
- Ativando a descriptografia de conexões SSL
- Seleção da ação padrão para conexões SSL
A ação padrão será aplicada às conexões SSL que não satisfaçam as condições de nenhuma regra SSL.
- Criação e configuração de regras SSL
Com o uso de regras SSL, é possível definir as ações executadas pelo aplicativo em conexões SSL dependendo da origem ou destino da conexão.
- Adicionar certificados confiáveis
O servidor proxy atribuirá o status Trusted aos certificados de segurança dos recursos da web para os quais a ação Bump for aplicada.