SSL/TLS

Program ESET Endpoint Antivirus umożliwia sprawdzanie komunikacji z zastosowaniem protokołu SSL pod kątem zagrożeń. W przypadku sprawdzania komunikacji chronionej protokołem SSL można stosować różne tryby skanowania z użyciem certyfikatów zaufanych, nieznanych lub takich, które zostały wyłączone ze sprawdzania komunikacji chronionej przez protokół SSL.

Włącz filtrowanie protokołu SSL/TLS — filtrowanie protokołu jest domyślnie włączone. Filtrowanie protokołu SSL/TLS można wyłączyć za pomocą polityki lub wybierając kolejno opcje Ustawienia zaawansowane > Strony internetowe i poczta e-mail > SSL/TLS. Jeśli filtrowanie protokołu jest wyłączone, program nie skanuje komunikacji odbywającej się za pośrednictwem protokołu SSL.

tryb filtrowania protokołu SSL/TLS jest dostępny w następujących opcjach:

Tryb filtrowania

Opis

Tryb automatyczny

Domyślny tryb skanowania uwzględnia tylko odpowiednie aplikacje, takie jak przeglądarki internetowe i programy poczty e-mail. Można zastąpić tryb domyślny, wybierając aplikacje, których komunikacja ma być skanowana.

Tryb interaktywny

Po wprowadzeniu przez użytkownika nowej witryny chronionej protokołem SSL (przy użyciu nieznanego certyfikatu) wyświetlane jest okno dialogowe umożliwiające wybranie czynności. W tym trybie można utworzyć listę certyfikatów SSL lub aplikacji, które zostaną wyłączone ze skanowania.

Tryb reguł

Wybranie tej opcji powoduje skanowanie całej komunikacji chronionej protokołem SSL oprócz komunikacji chronionej za pomocą certyfikatów wyłączonych ze sprawdzania. W przypadku nawiązania nowego połączenia z użyciem nieznanego, podpisanego certyfikatu użytkownik nie zostanie powiadomiony, a połączenie będzie automatycznie filtrowane. Gdy dostęp do serwera uzyskiwany jest przy użyciu certyfikatu niezaufanego oznaczonego jako zaufany (znajdującego się na liście zaufanych certyfikatów), komunikacja z serwerem jest dozwolona, a jej treść jest filtrowana.

Lista aplikacji, dla których przeprowadzane jest filtrowanie protokołu SSL/TLS — umożliwia dostosowanie zachowania programu ESET Endpoint Antivirus do określonych aplikacji.

Lista znanych certyfikatów umożliwia dostosowanie sposobu działania programu ESET Endpoint Antivirus w odniesieniu do poszczególnych certyfikatów SSL.

Nie uwzględniaj połączeń z zaufanymi domenami — gdy ta opcja jest włączona, komunikacja z zaufanymi domenami jest wyłączona ze sprawdzania. Stopień zaufania domeny jest określany przez wbudowaną białą listę.

Blokuj szyfrowaną komunikację z wykorzystaniem nieaktualnego protokołu SSL v2 — komunikacja używająca wcześniejszej wersji protokołu SSL będzie automatycznie blokowana.


note

Adresy nie będą filtrowane, jeśli włączono ustawienie Nie uwzględniaj połączeń z zaufanymi domenami i domena jest uznawana za zaufaną.

Certyfikat główny

Certyfikat główny — aby w przeglądarkach internetowych lub programach poczty e-mail komunikacja przy użyciu protokołu SSL przebiegała prawidłowo, konieczne jest dodanie certyfikatu głównego firmy ESET do listy znanych certyfikatów głównych (wydawców). Opcja Dodaj certyfikat główny do znanych przeglądarek powinna być włączona. Należy wybrać tę opcję w celu automatycznego dodania certyfikatu głównego firmy ESET do znanych przeglądarek (np. Opera i Firefox). Certyfikat jest dodawany automatycznie do przeglądarek korzystających z systemowego magazynu certyfikacji (np. Internet Explorer).

Aby zastosować certyfikat w przypadku nieobsługiwanych przeglądarek, należy kliknąć opcję Wyświetl certyfikat > Szczegóły > Kopiuj do pliku, a następnie ręcznie zaimportować go do przeglądarki.

Ważność certyfikatu

Jeżeli nie można zweryfikować poziomu zaufania certyfikatu — w niektórych przypadkach certyfikat strony internetowej nie może być zweryfikowany przy użyciu magazynu zaufanych głównych urzędów certyfikacji (TRCA). Oznacza to, że został on podpisany przez jakąś osobę (np. administratora serwera internetowego lub małej firmy) i uznanie go za zaufany certyfikat niekoniecznie wiąże się z ryzykiem. Większość dużych przedsiębiorstw (np. banki) korzysta z certyfikatów podpisanych przez jeden z zaufanych głównych urzędów certyfikacji. Jeśli pole wyboru Pytaj o ważność certyfikatu jest zaznaczone (ustawienie domyślne), zostanie wyświetlony monit o wybranie czynności, która ma zostać podjęta przy nawiązywaniu szyfrowanego połączenia. Można wybrać opcję Blokuj komunikację używającą certyfikatu, aby zawsze przerywać szyfrowane połączenia z witrynami, na których używane są niezweryfikowane certyfikaty.

Jeśli certyfikat jest uszkodzony — oznacza to, że certyfikat został nieprawidłowo podpisany lub jest uszkodzony. W takim przypadku firma ESET zaleca pozostawienie włączonego blokowania komunikacji używającej certyfikatu. Jeśli wybrano opcję Zapytaj o ważność certyfikatu, użytkownik jest monitowany o wybranie akcji do podjęcia po ustanowieniu zaszyfrowanej komunikacji.


note

Następujące artykuły z bazy wiedzy ESET mogą być dostępne tylko w języku angielskim:

Powiadomienia dotyczące certyfikatów w produktach ESET

Podczas wyświetlania stron internetowych pojawia się komunikat „Zaszyfrowany ruch sieciowy: niezaufany certyfikat”