Онлайн помощ на ESET

Изберете темата

SSL/TLS

ESET Endpoint Antivirus може да проверява за заплахи за комуникацията, които използват протокола SSL. Можете да използвате различни режими на филтриране за проверка на защитена с SSL комуникация с помощта на надеждни сертификати, неизвестни сертификати или сертификати, които са изключени от проверката на защитената с SSL комуникация. За да редактирате настройките на SSL/TLS, отворете Разширени настройки > Защити > SSL/TLS.

CONFIG_SSL

Разрешете SSL/TLS – Ако е забранено, ESET Endpoint Antivirus няма да сканира комуникацията през SSL/TLS.

SSL/TLS режим разполага със следните опции:

Режим на филтриране

Описание

Автоматично

Режимът по подразбиране ще сканира само подходящи приложения, като например уеб браузъри и имейл клиенти. Можете да го заместите, като изберете приложенията, където се сканира комуникацията.

Интерактивен

Ако отворите нов сайт, защитен с SSL (с неизвестен сертификат), ще се покаже диалогов прозорец за избор на действие. Този режим ви позволява да създадете списък с SSL сертификати/приложения, които ще бъдат изключени от сканирането.

Базирано на правила

Режим на правила – Изберете тази опция, за да се сканира цялата защитена с SSL комуникация, с изключение на комуникациите, защитени чрез сертификати, изключени от проверка. Ако се осъществи нова комуникация, която използва непознат, подписан сертификат, няма да бъдете известени, а комуникацията автоматично ще се филтрира. Когато осъществявате достъп до сървър с ненадежден сертификат, маркиран като надежден (включен е в списъка с надеждни сертификати), комуникацията със сървъра се разрешава и съдържанието на комуникационния канал се филтрира.

Правила за сканиране на приложения – Позволява ви да персонализирате поведението на ESET Endpoint Antivirus за конкретни приложения.

Правила на сертификата – Позволява ви да персонализирате поведението на ESET Endpoint Antivirus за конкретни SSL сертификати.

Не сканирай трафика с домейни, считани за надеждни от ESET – Когато е разрешена, комуникацията с надеждни домейни ще бъде изключена от сканирането. Вграденият списък с разрешени адреси, управляван от ESET, определя надеждността на домейна.

Интегриране на главния сертификат на ESET в поддържаните приложения – За да работи правилно SSL комуникацията в браузърите/имейл клиентите, е важно главният сертификат за ESET да бъде добавен към списъка с известни главни сертификати (издатели). Когато тази опция е разрешена, ESET Endpoint Antivirus ще добави автоматично сертификата на ESET SSL Filter CA към познатите браузъри (напр. Opera). За браузърите, които използват системното хранилище за сертификати, сертификатът се добавя автоматично. Например Firefox автоматично се конфигурира да счита за доверени органите за издаване на главни сертификати в системното хранилище за сертификати.

За да приложите сертификата за неподдържани браузъри, щракнете върху Преглед на сертификата > Подробни данни > Копиране във файл, след което го импортирайте ръчно в браузъра.

Действие, ако не може да се установи надеждността на сертификата – В някои случаи сертификат на уеб сайт не може да бъде проверен с помощта на хранилището на органите за издаване на надеждни главни сертификати (TRCA) (например изтекъл сертификат, ненадежден сертификат, сертификат, който не е валиден за конкретен домейн, или подпис, който може да бъде анализиран, но не подписва правилно сертификата). Легитимните уеб сайтове винаги ще използват надеждни сертификати. Ако те не предоставят такъв, това може да означава, че атакуващото лице декриптира комуникацията ви или уеб сайтът изпитва технически затруднения.

Ако е избрана опцията Питай за валидността на сертификата (по подразбиране е избрана), ще получите подкана да изберете действие, когато се установи криптирана комуникация. Ще се покаже диалогов прозорец за избор на действие, в който може да маркирате сертификата като надежден или като изключен. Ако сертификатът не е в списъка на TRCA, прозорецът е червен. Ако сертификатът е в списъка на TRCA, прозорецът е зелен.

Може да изберете опцията Блокирай комуникацията, използваща сертификата, така че шифрованата връзка към сайта, който използва ненадежден сертификат, винаги да се преустановява.

Блокиране на трафика, криптиран от остарял SSL2 – Комуникацията с по-старата версия на протокола SSL ще бъде блокирана автоматично.

Действие за повредени сертификати – Повреден сертификат означава, че сертификатът използва формат, който не е разпознат от ESET Endpoint Antivirus, или че е получен повреден (например презаписан от случайни данни). В този случай ви препоръчваме да оставите избрана опцията Блокирай комуникацията, използваща сертификата. Ако е избрана опцията Питай за валидността на сертификата, потребителят получава подкана да избере действие, когато се установи криптирана комуникация.


note

Следните статии в онлайн помощника на ESET може да бъдат налични и на английски: