SSL/TLS
ESET NOD32 Antivirus қолданбасы SSL протоколын пайдаланатын байланыстарда қауіптердің бар-жоғын тексере алады. Сенімді куәліктермен, белгісіз куәліктермен немесе SSL арқылы қорғалған байланыстарды тексеруге қосылмайтын куәліктермен SSL арқылы қорғалған байланыстарды тексеру мақсатында түрлі сүзу режимдерін пайдалануға болады.
SSL/TLS Протоколын сүзуді қосу – егер протоколды сүзу өшірілсе, бағдарлама SSL арқылы болатын байланыстарды қарап шықпайды.
SSL/TLS протоколын сүзу режимі келесі опцияларда қол жетімді:
Сүзу режимі |
Сипаттама |
|---|---|
Автоматты режим |
Әдепкі режим тек веб-шолғыштар және электрондық пошта клиенттері сияқты тиісті қолданбаларды қарап шығады. Мұны байланыстар қарап шығылатын қолданбаларды таңдау арқылы қайта анықтауға болады. |
Интерактивті режим |
Егер жаңа SSL арқылы қорғалған сайтқа (белгісіз куәлігі бар) кірсеңіз, әрекет таңдау диалогтық терезесі көрсетіледі. Бұл режим қарап шығуға қосылмайтын SSL куәліктерінің/қолданбалардың тізімін жасауға мүмкіндік береді. |
Саясат режимі |
Саясат режимі – тексеруге қосылмаған куәліктермен қорғалған байланыстардан басқа барлық SSL арқылы қорғалған байланыстарды қарап шығу үшін осы опцияны таңдаңыз. Егер белгісіз, қол қойылған куәлікті пайдаланатын жаңа қосылым орнатылса, сізге хабарландыру берілмейді және қосылым автоматты түрде сүзіледі. Сенімді деп белгіленген (ол сенімді куәліктер тізімінде) сенімсіз куәлік бар серверге қатынасқанда сервермен байланысқа рұқсат етіледі және байланыс арнасының мазмұны сүзіледі. |
SSL/TLS сүзілетін қолданбалардың тізімі белгілі бір бағдарламалар үшін ESET NOD32 Antivirus әрекетін реттеу үшін пайдалануға болады
Белгілі куәліктер тізімі — ESET NOD32 Antivirus мінез-құлқын белгілі бір SSL куәліктері үшін теңшеуге мүмкіндік береді.
Сенімді домендермен байланысты қоспау – Қосулы болса, сенімді домендермен байланыс тексеруге қоосылмайды. Домен сенімділігі кірістірілген ақ тізім арқылы анықталады.
Шифрланған байланысты ескірген SSL v2 протоколы арқылы блоктау – SSL протоколының ертерек нұсқасын пайдаланатын байланыс автоматты түрде блокталады.
Түбірлік куәлік
Түбірлік куәлікті белгілі браузерлерге қосу — SSL байланысы браузерде/электрондық пошта клиенттерінде дұрыс жұмыс істеуі үшін, ESET жүйесіне арналған түбірлік куәлікті белгілі түбірлік куәліктер (жариялаушылар) тізіміне қосу маңызды болып табылады. Қосылған кезде ESET NOD32 Antivirus қолданбасы ESET SSL Filter CA куәлігін белгілі браузерлерге (мысалы, Opera) автоматты түрде қосады. Жүйелік куәліктер қоймасын пайдаланатын браузерлерде куәлік автоматты түрде қосылады. Мысалы, Firefox браузері жүйелік куәліктер қоймасындағы Root құқықтарын сенімді етуге автоматты түрде конфигурацияланады.
Куәлікті қолдау көрсетілмейтін браузерлерге қолдану үшін Куәлікті көру > Мәліметтер > Файлға көшіру тармағын таңдаңыз және оны браузерге қолмен импорттаңыз.
Куәлік жарамдылығы
Сертификаттық сенім орнатылмаған болса – Кейбір жағдайларда веб-сайт Сертификаттау жөніндегі сенімді түбір орталықтарының (TRCA) қорын пайдаланып тексеру мүмкін емес. Демек, сертификатқа біреу (мысалы, веб-сервер немесе шағын бизнес әкімшісі) қол қойса, бұл сертификатты сенімді деп санау әрдайым қауіпті бола бермейді. Ірі бизнестердің көбі (мысалы, банктер) TRCA қол қойған сертификатты пайдаланады. Егер Сертификат жарамдылығы туралы сұрау опциясы таңдалса (әдепкіде таңдалған болады), шифрланған байланыс орнатылған кезде пайдаланушыдан қолданылатын шараны таңдау сұралады. Тексерілмеген сертификатты пайдаланатын сайттарға шифрланған байланысты әрқашан тоқтатып отыру үшін Сертификатты пайдаланатын байланысты блоктау опциясын таңдауға болады.
Егер сертификат зақымданса – Бұл сертификатқа қол дұрыс қойылмағанын немесе оның зақымданғанын білдіреді. Бұл жағдайда біз Сертификатты пайдаланатын байланысты блоктау параметрін таңдауды ұсынады. Егер Сертификат жарамдылығы туралы сұрау опциясы таңдалса, шифрланған байланыс орнатылған кезде пайдаланушыдан қолданылатын шараны таңдау сұралады.
|
Суреттері бар мысалдар ESET білім қорының мына мақалалары тек ағылшын тілінде қолжетімді болуы мүмкін: •ESET Windows бастапқы өнімдеріндегі куәлік хабарландырулары •Веб-беттерге кірген кезде "Шифрланған желі трафигі: сенімді емес куәлік" хабары көрсетіледі |
