SSL/TLS

ESET NOD32 Antivirus 能够检查使用 SSL 协议的通信中是否存在威胁。可以使用各种过滤模式检查证书受信任、证书未知或证书被从 SSL 保护通信检查中排除的 SSL 保护通信。

启用 SSL/TLS 协议过滤 - 如果禁用协议过滤,该程序将不会扫描通过 SSL 的通信。

SSL/TLS 协议过滤模式在以下选项中可用:

过滤模式

说明

自动模式

默认模式将仅扫描适当的应用程序,例如 Web 浏览器和电子邮件客户端。 您可以通过选择要扫描其通信的应用程序来覆盖此选项。

交互模式

如果您输入一个受 SSL 保护的新站点(使用未知证书),会显示操作选择对话框。 此模式允许您创建将不扫描的 SSL 证书/应用程序列表。

策略模式

策略模式 - 选择此选项可扫描所有受 SSL 保护的通信,除了由排除在检查之外的证书保护的通信。 如果使用未知的、签署的证书建立了新通信,不会提示您,且通信将自动被过滤。 当不受信任的证书被标记为受信任(位于受信任的证书列表上)而用来访问服务器时,会允许对该服务器的通信,也会过滤通信通道的内容。

SSL/TLS 过滤的应用程序列表可用于为特定应用程序自定义 ESET NOD32 Antivirus 行为。

已知证书列表 - 允许您为特定 SSL 证书自定义 ESET NOD32 Antivirus 行为。

排除使用受信任域的通信 - 启用后,将不检查使用受信任域的通信。 域信任由内置白名单确定。

阻止使用已过时 SSL v2 协议加密的通信 - 将自动阻止使用早期版本的 SSL 协议的通信。

根证书

将根证书添加到已知浏览器 - 要使 SSL 通信能够在浏览器/电子邮件客户端中正常工作,请务必将 ESET 的根证书添加到已知根证书(发布者)列表中。启用后,ESET NOD32 Antivirus 会自动将 ESET SSL Filter CA 证书添加到已知浏览器(例如 Opera)。 对于使用系统证书存储的浏览器,将自动添加该证书。例如,Firefox 自动配置为信任系统证书存储中的根颁发机构。

要将该证书应用到不受支持的浏览器,请依次单击查看证书 > 详细信息 > 复制到文件...,然后手动将其导入该浏览器。

证书有效性

证书信任未建立时 - 在某些情况下,无法使用受信任的根证书颁发机构 (TRCA) 存储来验证网站证书。因此,某人(例如,Web 服务器或小型企业的管理员)已对证书签名,将此证书视为受信任并不总是存在风险。大多数大型企业(例如,银行)使用 TRCA 签名的证书。如果已选中询问证书有效性(默认选中),则在建立加密通信时系统会提示用户选择要执行的操作。可以选择阻止使用该证书的通信,以始终终止与证书未经验证的站点的加密连接。

证书已损坏时 - 这意味着证书未正确签名或已损坏。在这种情况下,ESET 建议您将阻止使用该证书的通信保持处于选中状态。如果选中询问证书有效性,则在建立加密通信时系统会提示用户选择要执行的操作。

note

图例

以下 ESET 知识库文章可能仅提供英文版:

ESET Windows 家庭版产品中的证书通知

访问 Web 页面时将显示“加密的网络通信: 不信任的证书”