SSL/TLS

Az ESET Endpoint Antivirus képes kártevőkeresést végezni az SSL protokollt használó kommunikáció tartalmán. Az SSL protokollal védett kommunikáció ellenőrzéséhez többféle mód is beállítható. Az ellenőrzés a megbízható, az ismeretlen és az SSL protokollal védett kommunikáció ellenőrzéséből kizárt tanúsítványokon alapul.

SSL/TLS-protokollszűrés engedélyezése – A protokollszűrés engedélyezve van alapértelmezés szerint. Az SSL/TLS-protokollszűrés a További beállítások > Web és e-mail > SSL/TLS lapon, illetve házirend segítségével tiltható le. A protokollszűrés letiltása esetén a program nem ellenőrzi az SSL protokollon keresztül folytatott kommunikációt.

Az SSL/TLS-protokollszűrési mód beállításához az alábbiak közül választhat:

Szűrési üzemmód

Leírás

Automatikus üzemmód

Alapértelmezett üzemmód, amely csak a megfelelő alkalmazásokat, például a böngészőket és a levelezőprogramokat vizsgálja. Ha felül szeretné bírálni, kiválaszthatja azon alkalmazásokat, amelyek kommunikációját ellenőrzi a program.

Interaktív üzemmód

Ha SSL- protokollal védett, de ismeretlen tanúsítvánnyal rendelkező webhelyet keres fel, megjelenik egy műveletválasztási párbeszédpanel. Ez a mód lehetővé teszi, hogy tanúsítványokat/alkalmazásokat vegyen fel az ellenőrzésből kizárt SSL-tanúsítványok listájára.

Házirend üzemmód

Jelölje be ezt az opciót, ha az ellenőrzésből kizárt tanúsítványokkal védett kommunikáció kivételével az SSL protokoll által védett összes kommunikációt ellenőrizni szeretné. Az ismeretlen, aláírt tanúsítványokat használó új kapcsolatok létesítésekor a felhasználó nem kap értesítést az új tanúsítványról, és a kommunikációt a program automatikusan szűrni fogja. Ha egy megbízhatóként megjelölt (a megbízható tanúsítványok listájához hozzáadott), azonban nem megbízható tanúsítvánnyal rendelkező szervert ér el, a program engedélyezi a kommunikációt a szerverrel, és szűri a kommunikációs csatornát.

Az SSL/TLS szűrésű alkalmazások listája lehetővé teszi az ESET Endpoint Antivirus viselkedésének testreszabását adott alkalmazásokhoz.

Az Ismert tanúsítványok listája lehetővé teszi az ESET Endpoint Antivirus viselkedésének testreszabását adott SSL tanúsítványokhoz.

Megbízható tartományokkal való kommunikáció kizárása – Ha engedélyezi ezt a funkciót, a megbízható tartományokkal folytatott kommunikáció nem lesz ellenőrizve. A tartományok megbízhatóságát beépített engedélyezőlista határozza meg.

A 2-es verziójú elavult SSL protokollt használó titkosított kommunikáció tiltása – A program automatikusan letiltja az SSL protokoll korábbi verzióit használó kommunikációt.


note

Nem kerül sor a címek szűrésére, ha aktív a Megbízható tartományokkal való kommunikáció kizárása beállítás, és a tartomány megbízható.

Legfelső szintű tanúsítvány

Legfelső szintű tanúsítvány – Az SSL-alapú kommunikáció böngészőkben vagy levelezőprogramokban való megfelelő működéséhez az ESET legfelső szintű tanúsítványát hozzá kell adni az ismert legfelső szintű tanúsítványok (kibocsátók) listájához. Erre szolgál a Legfelső szintű tanúsítvány hozzáadása az ismert böngészőkhöz jelölőnégyzet, amelynek a bejelölésekor a program automatikusan hozzáadja az ESET legfelső szintű tanúsítványát az ismert böngészőkhöz (például Opera, Firefox). A rendszer tanúsítványtárolóját használó böngészők (például az Internet Explorer) esetén a tanúsítvány hozzáadása automatikusan történik.

Ha a tanúsítványt nem támogatott böngészőben szeretné beállítani, válassza a Tanúsítvány megtekintése > Részletek > Másolás fájlba lehetőséget, majd importálja manuálisan a böngészőbe.

Tanúsítvány érvényessége

Ha a tanúsítvány megbízhatósága nem állapítható meg – Egyes tanúsítványok nem ellenőrizhetők a megbízható legfelső szintű hitelesítésszolgáltatók listájával. Ezek a tanúsítványok például egy webszerver vagy egy kisebb cég rendszergazdája által aláírt tanúsítványok, és megbízhatóként való kezelésük nem feltétlenül jelent kockázatot. A legtöbb nagy szervezet (például a bankok) a legfelső szintű hitelesítésszolgáltató által aláírt kibocsátott tanúsítványokat használ. Ha a Kérdezzen rá a tanúsítvány érvényességére választógomb van bejelölve (ez az alapbeállítás), a titkosított kapcsolatok létesítésekor választania kell egy műveletet. A Tiltsa le a tanúsítványt használó kommunikációt választógomb bejelölése esetén a program automatikusan letiltja a nem ellenőrzött tanúsítványokat használó webhelyek titkosított kapcsolatait.

Ha a tanúsítvány sérült – Ez azt jelenti, hogy a tanúsítvány vagy lejárt, vagy nem megfelelő az aláírása. Ilyen esetben azt javasoljuk, hogy hagyja bejelölve a Tiltsa le a tanúsítványt használó kommunikációt választógombot. Ha a Kérdezzen rá a tanúsítvány érvényességére választógomb van bejelölve, a felhasználónak választania kell egy műveletet titkosított kapcsolat létesítésekor.


note

Előfordulhat, hogy a következő ESET-tudásbáziscikkek csak angolul állnak rendelkezésre:

Tanúsítványokkal kapcsolatos értesítések az ESET-termékekben

A „Titkosított hálózati forgalom: Nem megbízható tanúsítvány” üzenet jelenik meg weboldalak meglátogatásakor