El protocolo de cifrado TLS garantiza la transferencia de datos segura entre un cliente y un servidor mediante el uso de certificados de conexión SSL. Un certificado de conexión SSL (en adelante, "certificado SSL" o simplemente "certificado") es un bloque de datos que contiene información sobre el titular de dicho certificado, la clave pública del titular y las fechas en que comienza y termina la vigencia del certificado.
En Kaspersky Thin Client, los certificados se utilizan para estos fines:
Si el usuario se está conectando por primera vez a un entorno remoto o a un servidor de registro en la interfaz de Kaspersky Thin Client, y el cliente ligero se encuentra en uno de los siguientes estados:
entonces, el usuario puede aceptar o rechazar el certificado de forma independiente en la interfaz de Kaspersky Thin Client. Los certificados aceptados se guardan en el almacén de certificados del cliente ligero. En este caso, el usuario también puede conectarse a nodos y usar certificados que no estén controlados por el administrador.
Se recomienda configurar la conexión de un grupo de clientes ligeros a un servidor de registros o a un entorno remoto utilizando únicamente los certificados asignados por el administrador en Web Console. En tal caso, todos los certificados aceptados por el usuario se eliminarán del almacén de certificados del cliente ligero. Estas medidas ayudará a evitar que Kaspersky Thin Client se conecte a nodos que no sean de confianza.
Se recomienda actualizar los certificados asignados en los siguientes casos:
Kaspersky Thin Client no verifica si los certificados están en la lista de revocación de certificados.
Principio de la página