SSL/TLS
ESET NOD32 Antivirus SSL protokolü kullanan iletişimlerde tehditleri denetleyebilir. Güvenilir sertifikaları, bilinmeyen sertifikaları veya SSL korumalı iletişim denetimi dışında tutulan sertifikaları kullanan SSL korumalı iletişimleri incelemek için çeşitli filtreleme modlarını kullanabilirsiniz.
SSL/TLS Protokolü filtrelemesini etkinleştir – Protokol filtrelemesi devre dışıysa program iletişimleri SSL üzerinden taramaz.
SSL/TLS protokolü filtreleme modu aşağıdaki seçeneklerde kullanılabilir:
Filtreleme modu |
Açıklama |
|---|---|
Otomatik mod |
Varsayılan mod sadece, web tarayıcıları ve e-posta istemcileri gibi ilgili uygulamaları tarar. İletişimlerinin taranmasını istediğiniz uygulamaları seçerek bu modu geçersiz kılabilirsiniz. |
Etkileşimli mod |
Yeni bir SSL korumalı site girerseniz (bilinmeyen sertifikaya sahip), eylem seçimi iletişim kutusu görüntülenir. Bu mod tarama dışında tutulacak SSL sertifikaları / uygulamalar listesi hazırlayabilmenizi sağlar. |
İlke modu |
Otomatik mod – Denetim dışında bırakılan sertifikalar tarafından korunan iletişimler hariç tüm SSL korumalı iletişimleri taramak için bu seçeneği belirleyin. Bilinmeyen, imzalı bir sertifika kullanan yeni bir iletişim kurulduğunda, bilgilendirilmezsiniz ve iletişim otomatik olarak filtrelenir. Güvenilir olmayan sertifika sahibi olduğu halde güvenilir olarak işaretlenmiş (güvenilir sertifikalar listesindedir) bir sunucuya erişim sağladığınızda sunucuyla iletişime izin verilir ve iletişim kanalı içeriği filtrelenir. |
Filtrelenmiş SSL/TLS uygulamalarının listesi – Belirli uygulamalar için ESET NOD32 Antivirus davranışını özelleştirmenizi sağlar.
Bilinen sertifikalar listesi – Belirli SSL sertifikaları için ESET NOD32 Antivirus davranışını özelleştirmenizi sağlar.
Güvenilir etki alanlarıyla iletişimi hariç tut – Etkinleştirildiğinde, güvenilir etki alanlarıyla iletişimler denetim dışı bırakılır. Etki alanı güvenilirliği tümleşik beyaz liste tarafından belirlenir.
Eski SSL v2 protokolünü kullanarak şifrelenmiş iletişimi engelle – SSL protokolünün önceki sürümü kullanılarak gerçekleştirilen iletişim otomatik olarak engellenir.
Kök sertifika
Kök sertifikayı bilinen tarayıcılara ekle – SSL iletişiminin tarayıcılarınızda/e-posta istemcilerinizde düzgün bir şekilde çalışması için ESET kök sertifikasının bilinen kök sertifikalar (yayımcılar) listesine eklenmesi gerekir. Etkinleştirildiğinde ESET NOD32 Antivirus, ESET SSL Filter CA sertifikasını bilinen tarayıcılara (örneğin, Opera) otomatik olarak ekler. Sistem sertifika deposunu kullanan tarayıcılar için sertifika otomatik olarak eklenir. Örneğin Firefox, sistem sertifika mağazasındaki Kök yetkililerine güvenecek şekilde otomatik olarak yapılandırılır.
Sertifikayı desteklenmeyen tarayıcılara uygulamak için Sertifikayı Görüntüle > Ayrıntılar > Dosyaya Kopyala öğelerini tıklatın ve sonra el ile tarayıcıya alın.
Sertifika geçerliliği
Sertifika güvenilirliği onaylanmazsa - Bazı durumlarda bir web sitesi sertifikası Güvenilir Kök Sertifika Yetkilileri (TRCA) deposu kullanılarak doğrulanamaz. Bu, sertifikanın birisi (örneğin, bir web sunucusunun veya küçük ölçekli bir şirketin yöneticisi) tarafından imzalandığı anlamına gelir ve bu sertifikanın güvenilir olduğunu düşünmek her zaman risk oluşturmaz. Çoğu büyük ölçekli şirketler (örneğin bankalar) TRCA tarafından imzalanmış sertifika kullanır. Sertifika geçerliliğini sor seçeneği (varsayılan olarak seçilidir) işaretlenirse şifreli bir iletişim kurulduğunda kullanıcıdan yapılacak işlemi seçmesi istenir. Doğrulanamayan sertifikalara sahip sitelere şifreli bağlantıları her zaman sonlandırmak için Sertifikayı kullanan iletişimi engelle seçeneğini işaretleyebilirsiniz.
Sertifika bozuksa - Bu, sertifikanın hatalı bir şekilde imzalanmış veya hasarlı olduğu anlamına gelir. Bu durumda ESET, Sertifikayı kullanan iletişimi engelle seçeneğini işaretli halde bırakmanızı önerir. Sertifika geçerliliğini sor seçeneği işaretliyse kullanıcıdan şifreli iletişim kurulduğunda yapılacak işlemi seçmesi istenir.
|
Çizimli örnekler Aşağıdaki ESET Bilgi Bankası makaleleri sadece İngilizce dilinde mevcuttur: •ESET Windows ev ürünlerindeki sertifika bildirimleri •"Şifrelenmiş ağ trafiği: Web sayfalarını ziyaret ederken güvenilir olmayan sertifika" |
