安全传输协议
安全传输协议 (SSL/TLS) 使 Web 访问保护和电子邮件客户端防护能够监控通过安全协议(例如 HTTPS、POP3S 或 IMAPS)传输的数据。
过滤模式
使用选择器选择安全传输协议的过滤模式,选项为自动和基于策略。
自动过滤模式
在自动模式下,SSL/TLS 过滤仅对自动选择的应用程序(例如 Web 浏览器和电子邮件客户端)有效。可以在操作规则设置中为每个应用程序或服务器证书自定义此行为。
基于策略的过滤模式
在基于策略模式下,所有 SSL/TLS 连接都会被过滤,但配置为排除项的连接除外。您可以在操作规则设置中排除特定应用程序或服务器证书。
操作规则
SSL/TLS 操作规则使您能够自定义在内容扫描期间如何处理特定应用程序和证书。您可以根据需要选择允许、阻止或排除它们。
应用程序规则
应用程序扫描规则使您能够自定义 ESET 安全产品如何处理通过 SSL/TLS 协议进行通信的特定应用程序。此处指定的应用程序将排除在未来的扫描之外。仅在您确定信任某个应用程序时才将其排除,否则可能会使您的设备面临安全风险。
您可以通过单击 + 符号来添加新的应用程序扫描规则,也可以通过单击 - 符号删除现有规则,此外,如果右键单击规则,则可以选择对其进行编辑。单击 + 符号时,将打开一个新窗口,您将在其中指定所选应用程序的路径。指定应用程序路径后,选择此特定应用程序的扫描操作。扫描操作如下:
自动
•依赖于 SSL/TLS 过滤模式。
扫描
•扫描应用程序的安全通信。
忽略
•从应用程序扫描中排除安全通信。
|
使用通配符 某些应用程序使用隐藏的帮助程序二进制文件进行通信,可能很难找到确切的应用程序路径。此外,当应用程序自我更新时,内部路径可能会更改。为确保应用程序规则中的应用程序路径正确,建议使用通配符: 1.在文件路径末尾添加“*”。示例:/applications/Opera.app*。 2.如果出现找不到路径窗口,请选择仍使用,然后单击确定。 |
证书规则
证书扫描规则使您能够自定义 ESET 安全产品如何处理 SSL/TLS 通信中使用的特定证书。仅在您信任证书的颁发者时才排除证书,因为排除不受信任的证书可能会使您的设备面临安全风险。
您可以通过单击 + 符号添加新的证书规则,也可以通过单击 - 符号删除现有规则,此外,如果右键单击规则,则可以选择对其进行编辑。单击 + 符号时,将打开一个新窗口,您可以在其中指定要对指定证书加密的通信执行的操作。您可以使用拖放、从上下文菜单中选择证书或从 URL 导入证书来导入证书。导入证书后,证书名称、颁发者和主体将自动填充。对于每个导入的证书,您可以指定访问和扫描操作,如下所示:
访问操作
•自动 - 允许受信任的证书并对不受信任的证书进行询问。
•允许 - 允许此证书保护的通信,无论其可信度如何。
•阻止 - 阻止此证书保护的通信,无论其可信度如何。
扫描操作
•自动 - 依赖于 SSL/TLS 过滤模式。
•扫描 - 扫描指定证书保护的通信。
•忽略 - 从扫描中排除指定证书保护的通信。
不扫描来自 ESET 信任的域的流量
使用切换开关打开或关闭此设置。此设置默认处于开启状态,这意味着不会扫描来自 ESET 信任的域的流量。使用 Safari 浏览器时,建议打开不扫描来自 ESET 信任的域的流量设置,因为如果关闭该设置,某些网站可能会遇到加载问题。
|
设置证书排除 在极少数情况下,如果开启了不扫描来自 ESET 信任的域的流量设置,但您在完全加载网页时仍遇到问题,则需要设置证书排除: 1.打开应用程序首选项 > 安全传输协议 > 证书规则。 2.通过单击 + 符号添加新的证书规则。 3.从有问题的 URL 导入证书。 4.将扫描操作设置为忽略,然后单击确定。 |
阻止使用过时的 SSL 2.0 加密的流量
使用切换开关打开或关闭此设置。此设置默认处于开启状态,这意味着使用过时的 SSL 2.0 加密的流量将被阻止。
无法建立证书信任时要执行的操作
您可以在两个选项之间选择:
•询问证书有效性 - 始终收到通知并确定证书是否有效。
•阻止使用证书的通信 - 自动阻止使用证书的通信。