TLS/SSL 接続の復号
2024年7月3日
ID 186283
本製品を ISO イメージから導入した場合にのみ、この機能を使用できます。本製品を RPM パッケージまたは DEB パッケージからインストールした場合、管理者はプロキシサーバーのリソースを使用しての TLS/SSL 接続の復号を設定する必要があります。
ユーザーのコンピューターからの Web リソースへの接続では、暗号化されていない接続と暗号化された接続のいずれかが使用されます。Kaspersky Web Traffic Security では、両方の種別のトラフィックをスキャンできます。暗号化されていない接続は、通常のトラフィック処理ルールを使用してスキャンされます。暗号化された接続を処理するには、TLS/SSL 接続の復号の設定が必要です。復号を設定していない場合、アクセスルールの一部を適用できなかったり、保護ルールの対象範囲内でアンチウイルスモジュールやアンチフィッシングモジュールを使用してのスキャンを実行できない可能性があります。
本ヘルプなどのドキュメント内や本製品の Web インターフェイスの GUI 内では、一般的用法に従って「SSL」ということばを暗号化接続全般を総称することばとして使用します(SSL 接続、SSL ルールなど)。ただし実際に使用する暗号化接続の種別としては、SSL 接続には既知の脆弱性があるため、TLS 1.2 の使用を推奨します。
SSL 接続の復号の設定は次の手順で行います:
- 暗号化された接続の処理に関する特別な留意事項の確認
本製品の動作の概要を確認して各設定で適切な値を指定するには、事前に CONNECT 要求の処理の概要と TLS 接続の概要を確認することを推奨します。
- SSL 接続の監視用の証明書の追加
1 つ以上の証明書を追加した後、いずれかの証明書の状態を有効にします。いずれの証明書も有効でない場合、SSL 接続を復号できません。
- SSL 接続の復号の有効化
- SSL 接続に対する既定の処理の選択
いずれの SSL ルールの条件にも合致しない SSL 接続に対しては、既定の処理が適用されます。
- SSL ルールの作成と設定
SSL ルールを使用すると、接続元や接続先に応じて SSL 接続に対して実行する処理を指定できます:
- 信頼する証明書の追加
[バンプ (Bump)]処理を適用する Web リソースのセキュリティ証明書に対しては、プロキシサーバーで信頼ステータスが割り当てられます。