SSL/TLS
ESET Internet SecurityはSSLプロトコルを使用する通信で脅威を検査できます。SSLで保護された通信には、信頼できる証明書、不明な証明書、SSLで保護された通信の検査対象から除外された証明書を使用する、さまざまなフィルタリングモードがあります。
SSL/TLSプロトコルフィルタリングを有効にする - プロトコルフィルタリングが無効な場合、SSL経由の通信は検査されません。
SSL/TLSプロトコルフィルタリングモードは次のオプションで使用できます。
フィルタリングモード |
説明 |
---|---|
ルール付き自動モード |
既定モードでは、Webブラウザまたは電子メールクライアントとなど適切なアプリケーションのみをスキャンします。通信をスキャンするためのアプリケーションを選択することにより、それを優先させることができます。 |
対話モード |
新しいSSLで保護されたサイト(不明な証明書を使用)にアクセスする場合、アクション選択ダイアログが表示されます。このモードでは、検査から除外するSSL証明書/アプリケーションのリストを作成できます。 |
ポリシーベースモード |
ポリシーベースモード - 検査対象から除外された証明書に保護されている通信以外のSSLで保護された全通信を検査するには、このオプションを選択します。不明な署名付き証明書を使用した新しい通信が確立された場合、ユーザに通知されず、通信は自動的にフィルタリングされます。信頼しているとマークされている(信頼できる証明書に追加済み)信頼されない証明書を使用してサーバーにアクセスすると、そのサーバーへの通信は許可され、通信チャネルのコンテンツがフィルタリングされます。 |
SSL/TLSフィルタリングされたアプリケーションのリストを使用して、ESET Internet Securityの特定のアプリケーションに対する動作をカスタマイズできます。
既知の証明書のリスト - ESET Internet Securityの特定のSSL証明書に対する動作をカスタマイズできます。
信頼できるドメインとの通信を除外 – 有効にすると、信頼できるドメインとの通信は確認されません。ドメインの信頼性はビルトインのホワイトリストによって決定されます。
古いプロトコルSSL v2を使用した暗号化通信をブロックする - SSLプロトコルの従来のバージョンを使用した通信は、自動的にブロックされます。
ルート証明書
ルート証明書を既知のブラウザに追加する - ブラウザや電子メールクライアントでSSL通信を正しく機能させるには、ESETのルート証明書を既知のルート証明書(発行元)のリストに追加する必要があります。このオプションを選択すると、ESET Internet SecurityではESET SSL Filter CA証明書が既知のブラウザ(Operaなど)に自動的に追加されます。システム認証ストアを使用するブラウザには、証明書が自動的に追加されます。たとえば、Firefoxは自動的にシステム認証ストアのルート認証局を信頼するように設定されています。
サポートされないブラウザーに証明書を適用するには、[証明書の表示] > [詳細] > [ファイルにコピー]をクリックして、証明書をブラウザーに手動でインポートします。
証明書の有効性
TRCA証明書ストアが確立されていない - 場合によっては、Trusted Root Certification Authorities (TRCA)ストアを使用してWebサイト証明書を検証できないことがあります。このため、他のユーザー(Webサーバーまたは中小企業の管理者)が署名して、この証明書を信頼できるとみなしても必ずしもリスクにはならないことを意味します。多くの大企業(銀行など)は、TRCAによって署名されている証明書を使用します。証明書の有効性を確認する(既定で選択)が選択されていると、ユーザーは暗号化通信の確立時に取るアクションをブラウザに委ねます。[証明書を使用する通信をブロックする]を選択すると、未検証の証明書を使用したサイトへの暗号化接続を常に終了できます。
証明書が破損している場合 - その証明書は期限切れであるか、あるいは不正に自己署名されているか、破損していることを意味します。この場合は、この証明書を使用する通信をブロックすることをお勧めします。証明書の有効期間を確認を選択した場合は、暗号化された通信が確立されたときに実行するアクションを選択するように指示されます。
図解例 次のESETナレッジベース記事は、英語でのみ提供されている場合があります。 |