ESET-online-ohje

Valitse aihe

SSL/TLS

ESET NOD32 Antivirus voi tarkistaa tietoliikenneuhkia, jotka käyttävät SSL-protokollaa. Voit käyttää erilaisia suodatustiloja sellaisten SSL-suojattujen yhteyksien tarkistamiseen, jotka käyttävät luotettuja sertifikaatteja, tuntemattomia sertifikaatteja tai sertifikaatteja, jotka ohitetaan SSL-suojattujen yhteyksien tarkistuksessa. Jos haluat muokata SSL/TLS-asetuksia, avaa Lisäasetukset > Suojaukset > SSL/TLS.

CONFIG_SSL

Ota SSL/TLS käyttöön – Jos tämä on pois käytöstä, ESET NOD32 Antivirus ei tarkista SSL/TLS-tietoliikennettä.

SSL/TLS-tila on käytettävissä seuraavissa vaihtoehdoissa:

Suodatustila

Kuvaus

Automaattinen

Oletustilassa tarkistetaan vain asianmukaiset sovellukset, kuten Internet-selaimet ja sähköpostisovellukset. Voit ohittaa sen valitsemalla sovellukset, joissa tiedonsiirto tarkistetaan.

Vuorovaikutteinen

Jos annat uuden SSL-suojatun sivuston (jonka sertifikaatti on tuntematon), toimenpiteen valintaikkuna tulee näkyviin. Tämän tilan avulla voit luoda listan SSL-sertifikaateista/sovelluksista, jotka ohitetaan tarkistuksessa.

Käytäntöön perustuva

Valitse tämä asetus, jos haluat tarkistaa kaiken SSL-suojatun tietoliikenteen, paitsi tarkistuksessa ohitettavalla sertifikaatilla suojatun tietoliikenteen. Jos luodaan uusi yhteys, joka käyttää tuntematonta allekirjoitettua sertifikaattia, et saa ilmoitusta, ja yhteys suodatetaan automaattisesti. Jos otat yhteyden palvelimeen, jonka sertifikaatti on ei-luotettu mutta jonka olet merkinnyt luotetuksi (se on luotettujen sertifikaattien luettelossa), yhteys palvelimeen sallitaan ja viestintäkanavan sisältö suodatetaan.

Sovelluksen tarkistussäännöt – Voit mukauttaa ESET NOD32 Antivirus:n toimintaa tiettyjä sovelluksia varten.

Varmennesäännöt – Voit mukauttaa ESET NOD32 Antivirus:n toimintaa tiettyjä SSL-varmenteita varten.

Älä tarkista liikennettä toimialueista, joihin ESET luottaa – Kun tämä on käytössä, tietoliikenne luotettavien toimialueiden kanssa ohitetaan tarkistuksesta. ESET:n hallinnoima, sisäänrakennettu sallittujen osoitteiden luettelo määrittää toimialueen luotettavuuden.

Integroi ESET-juurivarmenne tuettuihin sovelluksiin – Jotta SSL-tietoliikenne toimisi oikein selaimissa/sähköpostisovelluksissa, on tärkeää, että ESET-pääsertifikaatti lisätään tunnettujen pääsertifikaattien (julkaisijoiden) luetteloon. Kun tämä asetus on käytössä, ESET NOD32 Antivirus lisää ESET SSL Filter CA -sertifikaatin automaattisesti tunnettuihin selaimiin (esim. Opera). Sertifikaatti lisätään automaattisesti selaimille, jotka käyttävät järjestelmän sertifikaattisäilöä. Esimerkiksi Firefox on määritetty luottamaan järjestelmän sertifikaattisäilössä oleviin juuritahoihin automaattisesti.

Voit lisätä sertifikaatin selaimiin, joita ei tueta, valitsemalla Näytä sertifikaatti > Tiedot > Kopioi tiedostoon ja tuomalla sertifikaatin sitten manuaalisesti selaimeen.

Toimi näin, jos varmenteen luotettavuutta ei voida vahvistaa – Joissakin tapauksissa verkkosivuston varmenteita ei voida vahvistaa TRCA-säilön avulla (esimerkiksi vanhentunut varmenne, epäluotettava varmenne, varmenne, joka ei ole kelvollinen tietylle verkkotunnukselle, tai allekirjoitus, joka voidaan jäsentää, mutta joka ei allekirjoita varmennetta oikein). Lailliset verkkosivustot käyttävät aina luotettavia varmenteita. Jos sellaista ei tarjota, se voi tarkoittaa sitä, että hyökkääjä purkaa tietoliikenteesi salauksen tai että verkkosivustolla on teknisiä ongelmia.

Jos Kysy sertifikaatin kelpoisuudesta (oletus) on valittu, käyttäjää pyydetään valitsemaan, kuinka toimitaan, kun luodaan salattuja yhteyksiä. Näyttöön tulee valintaikkuna, jossa voit valita, merkitäänkö sertifikaatti luotetuksi vai ohitettavaksi. Jos sertifikaatti ei ole TRCA-luettelossa, ikkuna on punainen. Jos sertifikaatti on TRCA-luettelossa, ikkuna on vihreä.

Voit valita Estä sertifikaattia käyttävä tietoliikenne -asetuksen, jos haluat aina katkaista salatun yhteyden sivulle, joka käyttää vahvistamatonta sertifikaattia.

Estä vanhentuneen SSL2:n salaama liikenne – Tietoliikenne SSL-protokollan aikaisemman version avulla estetään automaattisesti.

Toimi näin, jos varmenteet ovat vioittuneet – Vioittunut varmenne tarkoittaa, että varmenne käyttää muotoa, jota ESET NOD32 Antivirus ei tunnista tai että varmenne on vastaanotettu vahingoittuneena (esimerkiksi se on korvattu satunnaisilla tiedoilla). Tässä tapauksessa suosittelemme, että jätät Estä sertifikaattia käyttävä tietoliikenne -asetuksen valituksi. Jos Kysy sertifikaatin kelpoisuudesta on valittuna, käyttäjää pyydetään valitsemaan, mitä tehdään, kun tietoliikenne salataan.


note

Kuvitettuja esimerkkejä

Seuraavat ESET-tietopankin artikkelit saattavat olla käytettävissä vain englanniksi:

ESETin Windows Home -tuotteiden sertifikaatti-ilmoitukset

Salattu verkkoliikenne: Epäluotettu sertifikaatti -ilmoitus Web-sivulle siirryttäessä