SSL/TLS
ESET NOD32 Antivirus 能檢查使用 SSL 通訊協定的通訊中是否存在威脅。對於使用信任的憑證、未知憑證或排除在 SSL 防護通訊檢查之外的憑證進行的 SSL 防護通訊,您可以運用各種篩選模式來檢查。
[啟用 SSL/TLS 通訊協定過濾] – 若停用通訊協定過濾,將不會掃描使用 SSL 的通訊。
SSL/TLS 通訊協定過濾模式可選擇下列選項:
過濾模式 |
說明 |
|---|---|
自動模式 |
預設模式僅會掃描適當的應用程式,例如網頁瀏覽器和電子郵件用戶端。您可選取要掃描其通訊的應用程式來加以覆寫。 |
互動模式 |
如果您輸入新的 SSL 防護網站 (含有未知憑證),則會顯示處理方式選取項目對話方塊。此模式可讓您建立將排除在掃描之外的 SSL 憑證/應用程式列在其中的清單。 |
原則模式 |
[原則模式] – 選取此選項可掃描所有 SSL 防護通訊,但不包括排除在檢查之外的憑證所防護的通訊。如果使用未知的已簽署憑證建立新通訊,則不會通知您出現此情況,而且將自動過濾通訊。存取含有標記為信任的不信任憑證 (在信任憑證清單中) 在其中的伺服器時,將允許對於伺服器的通訊,並且將過濾通訊通道的內容。 |
[SSL/TLS 過濾應用程式清單] 可用來自訂特定應用程式的 ESET NOD32 Antivirus 行為。
[已知的憑證清單] – 可讓您為特定的 SSL 憑證自訂 ESET NOD32 Antivirus 行為。
[排除使用信任網域的通訊] – 啟用後,與信任網域的通訊將會排除而不進行檢查。網域信任是根據內建白名單所決定。
封鎖利用過時通訊協定 SSL 第 2 版的加密通訊 – 自動封鎖使用舊版 SSL 通訊協定的通訊。
系統管理員的憑證
[將系統管理員的憑證新增至已知瀏覽器] – 為了使 SSL 通訊能在瀏覽器/電子郵件用戶端中正常運作,您需要將 ESET 的系統管理員憑證新增至已知系統管理員憑證 (發行者) 的清單中。啟用後,ESET NOD32 Antivirus 可自動將 ESET SSL Filter CA 憑證新增至已知瀏覽器中 (例如 Opera)。對於使用系統憑證儲存區的瀏覽器來說,憑證會自動新增。例如 Firefox 會自動配置為信任系統憑證儲存區中的根驗證。
若要將憑證套用至不支援的瀏覽器,請按一下 [檢視憑證] > [詳情] > [複製到檔案],再手動匯入至瀏覽器。
憑證有效性
如果未建立憑證信任 – 在某些情況下,無法使用「信任的根憑證授權」(TRCA) 儲存區驗證網站憑證。因此,某個人 (例如 Web 伺服器或小型企業的管理員) 已簽署憑證,並將此憑證視為信任,這並不一定是危險的。大型企業 (例如銀行) 大多使用 TRCA 簽署的憑證。如果選取 [詢問憑證有效性] (預設選取),系統就會提示使用者選擇在建立加密通訊時要採取的處理方法。您可選取 [封鎖使用憑證的通訊] 一律終止與使用未驗證憑證的網站之間的加密連線。
如果憑證已損毀 – 這意味著憑證已錯誤地簽署或損壞。在這種情況下,ESET 建議您將 [封鎖使用憑證的通訊] 維持選取。如果有選取 [詢問憑證有效性],則系統將提示使用者選擇在加密通訊建立時要採取的處理方法。
|
圖解範例 下列 ESET 知識庫文章可能僅以英文提供: |
