为与外部服务的交互使用加密协议时的特殊考虑

Kaspersky Endpoint Security 和 Kaspersky Security Center 利用 TLS（传输层安全）使用一个加密的通信通道来配合使用 Kaspersky 外部服务。Kaspersky Endpoint Security 将外部服务用于以下功能：

• 更新数据库和应用程序软件模块；
• 用激活码（激活 2.0）激活应用程序；
• 使用卡巴斯基安全网络。

TLS 的使用通过提供以下功能来保护应用程序：

• 加密。消息内容是保密的，不向第三方用户披露。
• 完整性。消息收件人确定消息内容在发件人转发后未被修改。
• 身份验证。接收者确信通信是建立在一个可信的 Kaspersky 服务器上。

Kaspersky Endpoint Security 使用公钥证书进行服务器身份验证。使用证书需要公共密钥基础架构（PKI）。证书颁发机构是 PKI 的一部分。Kaspersky 使用自己的证书颁发机构，因为 Kaspersky 的服务是高度技术性的，不是公开的。在这种情况下，当 Thawte、VeriSign、GlobalTrust 等的根证书被吊销时，Kaspersky PKI 仍然可以正常运行而不会中断。

Kaspersky Endpoint Security 认为具有 MITM（支持 HTTPS 协议解析的软硬件工具）的环境是不安全的。使用 Kaspersky 服务时可能会遇到错误。例如，在使用自签名证书时可能存在错误。这些错误可能是因为您的环境中的 HTTPS 检查工具无法识别 Kaspersky PKI。T要纠正这些问题，必须配置与外部服务交互的排除项。