セキュアな接続のスキャン

Kaspersky Security では、TLS 1.3、TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 プロトコルを使用しているセキュアな接続で転送されるトラフィックをスキャンできます。

TLS 1.3 プロトコルで Encrypted SNI 技術が使用されている場合、本製品は TLS 1.3 プロトコルを使用して暗号化された接続で転送されるトラフィックは監視しません。

本製品は、SSL 2.0 プロトコルを使用して暗号化された接続で転送されるトラフィックは監視しません。

既定では、Kaspersky Security はセキュアな接続経由で送受信されるトラフィックを監視し、トラフィックを復号してメールアンチウイルス、ウェブアンチウイルス、ウェブコントロールでスキャンします。Kaspersky Security は、指定した設定に従ってトラフィックを処理します。

セキュアな接続のスキャンをオフにしている場合、本製品の機能が次のように制限されます：

• メールアンチウイルスで、データを暗号化して転送するプロトコルを使用して送受信されるメッセージがスキャンされません。
• ウェブアンチウイルスで、暗号化された接続を使用してアクセスされた Web ページやファイルがスキャンされません。
• 暗号化された接続を使用してアクセスされる Web リソースの監視中に、ウェブコントロールで、コンテンツフィルターを使用するアクセスルールが適用されません。

暗号化された接続のスキャンでエラーが発生した場合、Web リソースとの接続が切断されます。既定では、Kaspersky Security は該当する Web リソースのドメイン名を、セキュアな接続をスキャンする時にスキャンエラーが発生するドメインのリストに追加します。このリストに含まれるドメインに属するすべての Web リソースは、セキュアな接続のスキャンから除外されます。このドメインの Web リソースへのアクセスが今後試行された場合、Kaspersky Security は接続の確立を許可し、トラフィックの復号化、スキャンは実行しません。セキュアな接続のスキャンエラーが検出された場合の Kaspersky Security による処理オプションを指定できます。

トラフィックの復号時に、Kaspersky Security は Web リソースの証明書と、確立しようとしているセキュアな接続を検証します。既定では、証明書のエラーが検知された場合でも、Kaspersky Security は Web リソースとの接続の確立を許可します。ただし、その接続がブラウザー経由の場合、証明書エラーの警告メッセージが画面に表示されます。Web リソースの証明書エラーが検出された場合の Kaspersky Security による処理オプションを指定できます。

Kaspersky Security では、セキュアな接続のスキャンからの事前定義の除外リストに含まれているセキュアな接続はスキャンしません。事前定義の除外リストはカスペルスキーのエキスパートによって作成され、Kaspersky Security の配布キットに含まれており、定義データベースのアップデートと同時に自動的にアップデートされます。Light Agent for Windows のローカルインターフェイスで、事前定義の除外リストを表示できます。

さらに、セキュアな接続のスキャンでは次の除外リストを編集できます：

• 信頼するドメインの Web リソースの除外：Kaspersky Security では、信頼するドメインのリストに追加されたドメインの Web リソースに対して確立されている暗号化された接続については、トラフィックの復号と Web リソースの証明書のスキャンを行いません。
• 信頼するアプリケーションの除外：Kaspersky Security では、暗号化されたトラフィックのスキャンから除外するように設定されているアプリケーションが確立した暗号化された接続については、トラフィックの復号と Web リソースの証明書のスキャンを行いません。

セキュアな接続のスキャンでは、カスペルスキーの証明書が使用されます。この証明書は、Kaspersky Security がインストールされた保護対象仮想マシンで、信頼する証明書の保管領域に自動的にインストールされ、本製品のアンインストール時に削除されます。

保護対象仮想マシンでは、Kaspersky Security によって Mozilla Firefox ブラウザーの設定が変更され、信頼する証明書のシステム側の保管領域をブラウザーで使用するように設定されます。