ESET-online-ohje

Hae Suomi
Valitse aihe

SSL/TLS

ESET Endpoint Antivirus pystyy tarkistamaan uhat SSL-protokollaa käyttävässä yhteydessä. Voit käyttää erilaisia tarkistustiloja sellaisten SSL-suojattujen yhteyksien tarkistamiseen, jotka käyttävät luotettuja sertifikaatteja, tuntemattomia sertifikaatteja tai sertifikaatteja, jotka ohitetaan SSL-suojattujen yhteyksien tarkistuksessa.

Ota SSL/TLS-protokollasuodatus käyttöön – Protokollasuodatus on käytössä oletusarvon mukaan. Voit poistaa SSL/TLS-protokollasuodatuksen käytöstä Lisäasetukset > Internet -ja sähköpostiasetukset > SSL/TLS -kohdassa tai käytännön avulla. Jos protokollasuodatus on poistettu käytöstä, ohjelma ei tarkista SSL-tietoliikennettä.

SSL/TLS-protokollasuodatustila on käytettävissä seuraavissa vaihtoehdoissa:

Suodatustila

Kuvaus

Automaattinen tila

Oletustilassa tarkistetaan vain asianmukaiset sovellukset, kuten Internet-selaimet ja sähköpostisovellukset. Voit ohittaa tilan valitsemalla sovellukset, joiden tietoliikenne tarkistetaan.

Vuorovaikutteinen tila

Jos annat uuden SSL--suojatun sivuston (jonka sertifikaatti on tuntematon), toimenpiteen valintaikkuna tulee näkyviin. Tämän tilan avulla voit luoda listan SSL-sertifikaateista/sovelluksista, jotka ohitetaan tarkistuksessa.

Käytäntötila

Valitse tämä asetus, jos haluat tarkistaa kaiken SSL-suojatun tietoliikenteen, paitsi tarkistuksessa ohitettavalla sertifikaatilla suojatun tietoliikenteen. Jos luodaan uusi yhteys, joka käyttää tuntematonta allekirjoitettua sertifikaattia, et saa ilmoitusta, ja yhteys suodatetaan automaattisesti. Jos otat yhteyden palvelimeen, jonka sertifikaatti on ei-luotettu mutta jonka olet merkinnyt luotetuksi (se on luotettujen sertifikaattien luettelossa), yhteys palvelimeen sallitaan ja viestintäkanavan sisältö suodatetaan.

Luettelo SSL/TLS-suodatetuista sovelluksista – Voit mukauttaa tuotteen ESET Endpoint Antivirus toimintaa tiettyjen sovellusten osalta.

Luettelo tunnetuista sertifikaateista -kohdassa voit mukauttaa ESET Endpoint Antivirus tiettyjen SSL-sertifikaattien toimintaa.

Ohita tietoliikenne luotettujen toimialueiden kanssa – Kun tämä on käytössä, tietoliikennettä luotettujen toimialueiden kanssa ei tarkisteta. Järjestelmän sisäinen sallittujen osoitteiden luettelo määrittelee toimialueen luotettavuuden.

Estä salattu tietoliikenne, joka käyttää vanhentunutta SSL v2 -protokollaa – Aiempaa SSL-protokollaa käyttävä tietoliikenne torjutaan automaattisesti.

note

Osoitteita ei suodateta, jos Ohita tietoliikenne luotettujen toimialueiden kanssa -asetus on käytössä ja toimialue tulkitaan luotetuksi.

Pääsertifikaatti

Pääsertifikaatti – Jotta SSL-tietoliikenne toimisi oikein selaimissa/sähköpostisovelluksissa, on tärkeää, että ESET-pääsertifikaatti lisätään tunnettujen pääsertifikaattien (julkaisijoiden) luetteloon. Lisää pääsertifikaatti tunnettuihin selaimiin tulisi olla valittu. Valitse tämä asetus, jos haluat automaattisesti lisätä ESET-pääsertifikaatin tunnettuihin selaimiin (esim. Operaan ja Firefoxiin). Sertifikaatti lisätään automaattisesti selaimille, jotka käyttävät järjestelmän sertifikaattisäilöä (tällainen selain on esimerkiksi Internet Explorer).

Voit lisätä sertifikaatin selaimiin, joita ei tueta, valitsemalla Näytä sertifikaatti > Tiedot > Kopioi tiedostoon ja tuomalla sertifikaatin sitten manuaalisesti selaimeen.

Sertifikaatin voimassaolo

Jos sertifikaattiin ei voi luottaa – Joissakin tapauksissa sertifikaattia ei voida varmistaa TRCA-sertifikaattisäilön avulla. Tämä tarkoittaa, että sertifikaatti on jonkun allekirjoittama (esimerkiksi verkkopalvelimen valvojan tai pienen yrityksen järjestelmänvalvojan), ja sertifikaatin pitäminen luotettuna ei ole aina vaarallista. Useimmat suurista yrityksistä (esim. pankit) käyttävät TRCA:n allekirjoittamia sertifikaatteja. Jos Kysy sertifikaatin kelpoisuudesta (oletus) on valittu, käyttäjää pyydetään valitsemaan, kuinka toimitaan, kun luodaan salattuja yhteyksiä. Voit katkaista aina salatun yhteyden sivustoille, joilla on varmistamaton sertifikaatti valitsemalla asetuksen Estä yhteys, joka käyttää sertifikaattia.

Jos sertifikaatti on vaurioitunut – Tämä tarkoittaa, että sertifikaatti on allekirjoitettu väärin tai se on vioittunut. Tässä tapauksessa suosittelemme, että jätät Estä sertifikaattia käyttävä tietoliikenne -asetuksen valituksi. Jos Kysy sertifikaatin kelpoisuudesta on valittuna, käyttäjää pyydetään valitsemaan, mitä tehdään, kun tietoliikenne salataan.

note

Seuraavat ESET-tietopankin artikkelit saattavat olla käytettävissä vain englanniksi: