SSL/TLS

ESET NOD32 Antivirus može da proverava da li postoje pretnje u komunikacijama koje koriste SSL protokol. Možete da koristite različite režime filtriranja za ispitivanje komunikacije zaštićene SSL-om sa pouzdanim certifikatima, nepoznatim certifikatima ili certifikatima koji su izuzeti iz provere komunikacije zaštićene SSL-om.

Aktiviraj filtriranje SSL/TLS protokola – Ako je filtriranje protokola deaktivirano, program ne skenira komunikaciju preko SSL-a.

režim filtriranja SSL/TLS protokola dostupan je u sledećim opcijama:

Režim filtriranja

Opis

Automatski režim

Podrazumevani režim će skenirati samo odgovarajuće aplikacije poput veb-pregledača i klijenata e-pošte. Možete da ga premostite tako što ćete izabrati aplikacije za koje će se komunikacije skenirati.

Interaktivni režim

Ako unesete novu lokaciju zaštićenu SSL-om (sa nepoznatim certifikatom), prikazuje se dijalog za izbor radnje. Ovaj režim vam omogućava da kreirate listu SSL certifikata/aplikacija koji će biti izuzeti iz skeniranja.

Režim zasnovan na polisama

Izaberite ovu opciju da biste skenirali svu komunikaciju zaštićenu SSL-om, osim komunikacije koju štite certifikati izuzeti iz provere. Ako se uspostavi nova komunikacija koja koristi nepoznat i potpisan certifikat, komunikacija će biti automatski filtrirana i vi nećete biti obavešteni o tome. Kada pristupite serveru sa nepouzdanim certifikatom koji je označen kao pouzdan (nalazi se na listi pouzdanih certifikata), komunikacija sa serverom se dozvoljava, a sadržaj kanala komunikacije se filtrira.

Lista filtriranih SSL/TLS aplikacija može da se koristi za prilagođavanje ponašanja programa ESET NOD32 Antivirus za određene aplikacije

Lista poznatih certifikata – Omogućava vam da prilagodite ponašanje programa ESET NOD32 Antivirus za određene SSL certifikate.

Izuzmi komunikaciju sa pouzdanim domenima – Kada se ova opcija aktivira, komunikacija sa pouzdanim domenima će biti izuzeta od provere. Pouzdanost domena se utvrđuje ugrađenom belom listom.

Blokiraj šifrovanu komunikaciju koja koristi zastareli SSL v2 protokol – Komunikacija koja koristi stariju verziju SSL protokola automatski će biti blokirana.

Vrhovni certifikat

Dodaj vrhovni certifikat poznatim pregledačima – Da bi SSL komunikacija radila ispravno u pregledačima/klijentima e-pošte, važno je da vrhovni certifikat za ESET bude dodat na listu poznatih vrhovnih certifikata (izdavači). Kada je ova opcija aktivirana, program ESET NOD32 Antivirus će automatski dodati ESET SSL Filter CA certifikat poznatim pregledačima (npr. Opera). Certifikat se automatski dodaje pregledačima koji koriste sistemsko skladište certifikata. Na primer Firefox se automatski konfiguriše da smatra pouzdanim vrhovne autoritete u sistemskom skladištu certifikata.

Da biste na nepodržane pregledače primenili certifikat, izaberite stavke Prikaži certifikat > Detalji > Kopiraj u datoteku... i ručno ga uvezite u pregledač.

Valjanost certifikata

Ako nije moguće utvrditi pouzdanost certifikata – U pojedinim slučajevima, certifikat veb lokacije nije moguće proveriti pomoću skladišta pouzdanih vrhovnih autoriteta za certifikaciju (TRCA). Prema tome, neko je potpisao certifikat (na primer, administrator veb servera ili manjeg preduzeća) i tretiranje ovog certifikata kao pouzdanog ne predstavlja uvek rizik. Većina velikih preduzeća (npr. banke) koriste certifikate koje je potpisao TRCA. Ako je izabrana opcija Pitaj o valjanosti certifikata (podrazumevano izabrana), od korisnika se zahteva da izabere radnju koja će se izvršiti po uspostavljanju šifrovane komunikacije. Možete da izaberete opciju Blokiraj komunikaciju koja koristi certifikat da biste uvek obustavili šifrovane veze sa lokacijama koje koriste neproverene certifikate.

Ako je certifikat oštećen – To znači da je certifikat neispravno potpisan ili oštećen. U tom slučaju, ESET preporučuje da ostavite opciju Blokiraj komunikaciju koja koristi certifikat izabranu. Ako je izabrana opcija Pitaj o valjanosti certifikata, od korisnika se zahteva da izabere radnju koja će se izvršiti po uspostavljanju šifrovane komunikacije.

note

Ilustrativni primeri

Sledeći članak iz ESET baze znanja je možda dostupan samo na engleskom jeziku:

Obaveštenja o certifikatima u ESET Windows proizvodima za kućnu upotrebu

Prilikom posete veb stranicama, prikazuje se poruka „Šifrovani mrežni saobraćaj: nepouzdani certifikat“