SSL/TLS

ESET Endpoint Antivirus SSL протоколын пайдаланатын байланыстарды қауіптер бар-жоғын тексере алады. Сенімді куәліктер, белгісіз куәліктер немесе SSL арқылы қорғалған байланыстарды тексеруден шығарылған куәліктерді пайдаланатын SSL арқылы қорғалған байланыстар үшін түрлі қарап шығу режимдерін пайдалануыңызға болады.

SSL/TLS протоколын сүзуді қосу — Протоколды сүзу әдепкі бойынша қосылады. SSL/TLS протоколын сүзуді Кеңейтілген орнату > Веб және электрондық пошта > SSL/TLS тармағында не саясат арқылы өшіруге болады. Егер протоколды сүзу өшірілсе, бағдарлама SSL арқылы байланыстарды қарап шықпайды.

SSL/TLS протоколын сүзу режимі келесі опцияларда қол жетімді:

Сүзу режимі

Сипаттама

Автоматты режим

Әдепкі режим тек веб-шолғыштар және электрондық пошта клиенттері сияқты тиісті қолданбаларды қарап шығады. Мұны байланыстар қарап шығылатын қолданбаларды таңдау арқылы қайта анықтауға болады.

Интерактивті режим

Егер жаңа SSL- арқылы қорғалған сайтқа (белгісіз куәлігі бар) кірсеңіз, әрекет таңдау диалогтық терезесі көрсетіледі. Бұл режим қарап шығуға қосылмайтын SSL куәліктерінің/қолданбалардың тізімін жасауға мүмкіндік береді.

Саясат режимі

Тексеруге қосылмаған куәліктермен қорғалған байланыстардан басқа барлық SSL арқылы қорғалған байланыстарды қарап шығу үшін осы опцияны таңдаңыз. Егер белгісіз, қол қойылған куәлікті пайдаланатын жаңа қосылым орнатылса, сізге хабарландыру берілмейді және қосылым автоматты түрде сүзіледі. Сенімді деп белгіленген (ол сенімді куәліктер тізімінде) сенімсіз куәлік бар серверге қатынасқанда сервермен байланысқа рұқсат етіледі және байланыс арнасының мазмұны сүзіледі.

SSL/TLS сүзілетін қолданбалардың тізімі белгілі бір бағдарламалар үшін ESET Endpoint Antivirus әрекетін реттеу үшін пайдалануға болады

Белгілі куәліктер тізімі ESET Endpoint Antivirus мінез-құлқын белгілі бір SSL куәліктері үшін теңшеуге мүмкіндік береді.

Сенімді домендермен байланысты қоспау – Қосулы болса, сенімді домендермен байланыс тексеруге қоосылмайды. Домен сенімділігі кірістірілген ақ тізім арқылы анықталады.

Шифрланған байланысты ескірген SSL v2 протоколы арқылы блоктау – SSL протоколының ертерек нұсқасын пайдаланатын байланыс автоматты түрде блокталады.


note

Егер Сенімді домендермен байланысты қоспау параметрі қосылып, домен сенімді болып есептелсе, мекенжайлар сүзілмейді.

Түбірлік куәлік

Түбірлік сертификат – SSL байланысы браузерде/электрондық пошта клиенттерінде дұрыс жұмыс істеуі үшін ESET жүйесіне арналған түбірлік куәлікті белгілі түбірлік куәліктер (жариялаушылар) тізіміне қосу маңызды болып табылады. Түбір куәлікті белгілі браузерлерге қосу опциясын қосу керек. ESET түбірлік куәлігін белгілі браузерлерге (мысалы, Opera және Firefox) автоматты түрде қосу үшін осы опцияны таңдаңыз. Жүйелік куәліктер қорын пайдаланатын браузерлерде куәлік автоматты түрде қосылады (мысалы, Internet Explorer).

Куәлікті қолдау көрсетілмейтін браузерлерге қолдану үшін Куәлікті көру > Мәліметтер > Файлға көшіру тармағын таңдаңыз және оны браузерге қолмен импорттаңыз.

Куәлік жарамдылығы

Егер куәлік сенімін орнату мүмкін болмаса – кейбір жағдайларда, веб-сайттың куәлігін Trusted Root Certification Authorities (TRCA) қоймасын пайдаланып тексеру мүмкін емес. Яғни, куәлікке біреу (мысалы, веб-сервердің әкімшісі немесе шағын компания) өзі қол қойған және бұл куәлікті сенімді деп есептеу кейде қауіпті болып табылмайды. Үлкен компаниялардың көпшілігі (мысалы, банктер) «TRCA» қол қойған куәлікті пайдаланады. Куәліктің заңдық күші туралы сұрау таңдалса (әдепкіше таңдалса), пайдаланушыға шифрланған байланыс орнатылғанда орындау керек әрекетті таңдау ұсынылады. Куәліктері тексерілмеген сайттармен шифрланған байланыстарды әрқашан тоқтату үшін Осы куәлікті пайдаланатын байланысты блоктау опциясын таңдауға болады.

Егер сертификат зақымданса – Бұл сертификатқа қол дұрыс қойылмағанын немесе оның зақымданғанын білдіреді. Бұл жағдайда біз Сертификатты пайдаланатын байланысты блоктау параметрін таңдауды ұсынады. Егер Сертификат жарамдылығы туралы сұрау опциясы таңдалса, шифрланған байланыс орнатылған кезде пайдаланушыдан қолданылатын шараны таңдау сұралады.


note

ESET білім қорының мына мақалалары тек ағылшын тілінде қолжетімді болуы мүмкін:

ESET өнімдеріндегі куәлік хабарландырулары

Веб-беттерге кірген кезде "Шифрланған желі трафигі: сенімді емес куәлік" хабары көрсетіледі