SSL/TLS
ESET NOD32 Antivirus pystyy tarkistamaan uhat SSL-protokollaa käyttävässä yhteydessä. Voit käyttää erilaisia suodatustiloja sellaisten SSL-suojattujen yhteyksien tarkistamiseen, jotka käyttävät luotettuja sertifikaatteja, tuntemattomia sertifikaatteja tai sertifikaatteja, jotka ohitetaan SSL-suojattujen yhteyksien tarkistuksessa.
Ota SSL/TLS-protokollasuodatus käyttöön – Jos protokollasuodatus on poistettu käytöstä, ohjelma ei tarkista SSL:llä muodostettuja yhteyksiä.
SSL/TLS-protokollasuodatustila on käytettävissä seuraavissa vaihtoehdoissa:
Suodatustila |
Kuvaus |
|---|---|
Automaattinen tila |
Oletustilassa tarkistetaan vain asianmukaiset sovellukset, kuten Internet-selaimet ja sähköpostisovellukset. Voit ohittaa tilan valitsemalla sovellukset, joiden tietoliikenne tarkistetaan. |
Vuorovaikutteinen tila |
Jos annat uuden SSL-suojatun sivuston (jonka sertifikaatti on tuntematon), toimenpiteen valintaikkuna tulee näkyviin. Tämän tilan avulla voit luoda listan SSL-sertifikaateista/sovelluksista, jotka ohitetaan tarkistuksessa. |
Käytäntötila |
Käytäntötila – Valitse tämä asetus, jos haluat tarkistaa kaiken SSL-suojatun tietoliikenteen, paitsi tarkistuksessa ohitettavalla sertifikaatilla suojatun tietoliikenteen. Jos luodaan uusi yhteys, joka käyttää tuntematonta allekirjoitettua sertifikaattia, et saa ilmoitusta, ja yhteys suodatetaan automaattisesti. Jos otat yhteyden palvelimeen, jonka sertifikaatti on ei-luotettu mutta jonka olet merkinnyt luotetuksi (se on luotettujen sertifikaattien luettelossa), yhteys palvelimeen sallitaan ja viestintäkanavan sisältö suodatetaan. |
Luettelo SSL/TLS-suodatetuista sovelluksista – Voit mukauttaa tuotteen ESET NOD32 Antivirus toimintaa tiettyjen sovellusten osalta.
Luettelo tunnetuista sertifikaateista – Voit mukauttaa tuotteen ESET NOD32 Antivirus tiettyjen SSL-sertifikaattien toimintaa.
Ohita tietoliikenne luotettujen toimialueiden kanssa – Kun tämä on käytössä, tietoliikennettä luotettujen toimialueiden kanssa ei tarkisteta. Järjestelmän sisäinen sallittujen osoitteiden luettelo määrittelee toimialueen luotettavuuden.
Estä salattu tietoliikenne, joka käyttää vanhentunutta SSL v2 -protokollaa – Aiempaa SSL-protokollaa käyttävä tietoliikenne torjutaan automaattisesti.
Pääsertifikaatti
Lisää juurisertifikaatti tunnettuihin selaimiin – Jotta SSL-tietoliikenne toimisi oikein selaimissa/sähköpostisovelluksissa, on tärkeää, että ESET-pääsertifikaatti lisätään tunnettujen pääsertifikaattien (julkaisijoiden) luetteloon. Kun tämä asetus on käytössä, ESET NOD32 Antivirus lisää ESET SSL Filter CA -sertifikaatin automaattisesti tunnettuihin selaimiin (esim. Opera). Sertifikaatti lisätään automaattisesti selaimille, jotka käyttävät järjestelmän sertifikaattisäilöä. Esimerkiksi Firefox on määritetty luottamaan järjestelmän sertifikaattisäilössä oleviin juuritahoihin automaattisesti.
Voit lisätä sertifikaatin selaimiin, joita ei tueta, valitsemalla Näytä sertifikaatti > Tiedot > Kopioi tiedostoon ja tuomalla sertifikaatin sitten manuaalisesti selaimeen.
Sertifikaatin voimassaolo
Jos sertifikaattiin ei voi luottaa – Joissakin tapauksissa sertifikaattia ei voida varmistaa TRCA-sertifikaattisäilön avulla. Siksi joku (esimerkiksi verkkopalvelimen valvoja tai pienen yrityksen järjestelmänvalvoja) on allekirjoittanut sertifikaatin, eikä tällaisen sertifikaatin pitäminen luotettuna ole aina vaarallista. Useimmat suurista yrityksistä (esim. pankit) käyttävät TRCA:n allekirjoittamia sertifikaatteja. Jos Kysy sertifikaatin kelpoisuudesta (oletus) on valittu, käyttäjää pyydetään valitsemaan, kuinka toimitaan, kun luodaan salattuja yhteyksiä. Voit katkaista aina salatun yhteyden sivustoille, joilla on varmistamaton sertifikaatti valitsemalla asetuksen Estä yhteys, joka käyttää sertifikaattia.
Jos sertifikaatti on vaurioitunut – Tämä tarkoittaa, että sertifikaatti on allekirjoitettu väärin tai se on vioittunut. Tässä tapauksessa ESET suosittelee, että jätät Estä sertifikaattia käyttävä tietoliikenne -asetuksen valituksi. Jos Kysy sertifikaatin kelpoisuudesta on valittuna, käyttäjää pyydetään valitsemaan, mitä tehdään, kun tietoliikenne salataan.
|
Kuvitettuja esimerkkejä Seuraavat ESET-tietopankin artikkelit saattavat olla käytettävissä vain englanniksi: •ESETin Windows Home -tuotteiden sertifikaatti-ilmoitukset •Salattu verkkoliikenne: Epäluotettu sertifikaatti -ilmoitus Web-sivulle siirryttäessä |
