SSL/TLS
ESET Endpoint Antivirus kan söka efter hot i kommunikation som använder SSL-protokollet. Det går att använda olika genomsökningslägen för att undersöka SSL-skyddad kommunikation med betrodda certifikat, okända certifikat eller certifikat som är undantagna från kontroll av SSL-skyddad kommunikation.
Aktivera SSL/TLS-protokollfiltrering – protokollfiltrering är aktiverat som standard. Du kan SSL/TLS-inaktivera protokollfiltrering i Avancerade inställningar > Webb och e-post > SSL/TLS eller via policy. Om protokollfiltrering inaktiveras genomsöks inte kommunikation över SSL.
filtreringsläge för SSL/TLS-protokoll finns i följande alternativ:
Filtreringsläge |
Beskrivning |
---|---|
Automatiskt läge |
I standardläget genomsöks endast lämpliga program som webbläsare och e-postklienter. Du kan åsidosätta detta genom att välja program vars kommunikation ska genomsökas. |
Interaktivt läge |
Om du anger en ny SSL--skyddad plats (med ett okänt certifikat) visas en dialogruta med åtgärdsalternativ. Detta läge gör det möjligt att skapa en lista med SSL-certifikat/program som ska undantas från genomsökning. |
Policyläge |
Välj detta alternativ för att genomsöka all SSL-skyddad kommunikation utom kommunikation skyddad av certifikat undantagna från kontroll. Om ny kommunikation upprättas som använder ett okänt, signerat certifikat, meddelas du inte om detta och kommunikationen filtreras automatiskt. När du öppnar en server med ett obetrott certifikat som markerats som betrott (det finns i listan betrodda certifikat), tillåts kommunikation med servern och innehållet i kommunikationskanalen filtreras. |
Listan över SSL/TLS-filtrerade program kan användas för att anpassa hur ESET Endpoint Antivirus ska bete sig för specifika program
Lista över kända certifikat används för att anpassa hur ESET Endpoint Antivirus ska bete sig för specifika SSL-certifikat.
Undanta kommunikation med betrodda domäner – när detta aktiveras undantas kommunikation med betrodda domäner från kontroll. Domäners pålitlighet fastställs av en inbyggd vitlista.
Blockera krypterad kommunikation med hjälp av det föråldrade SSL v2-protokollet – kommunikation som använder en tidigare version av SSL-protokollet kommer automatiskt att blockeras.
Adresser filtreras inte om inställningen Undanta kommunikation med betrodda domäner är aktiverad och domänen anses vara betrodd. |
Rotcertifikat
Rotcertifikat – för att SSL-kommunikation ska fungera korrekt i webbläsare/e-postklienter är det viktigt att rotcertifikatet för ESET läggs till i listan över kända rotcertifikat (utgivare). Lägg till rotcertifikatet till kända webbläsare ska vara aktiverat. Markera det här alternativet för att automatiskt lägga till rotcertifikatet för ESET till kända webbläsare (t.ex. Opera, Firefox). För webbläsare som lagrar uppgifter om systemcertifiering läggs certifikatet automatiskt till (t.ex. Internet Explorer).
Om du vill lägga till certifikatet i webbläsare som inte stöds klickar du på Visa certifikat > Information > Kopiera till fil och importerar det manuellt till webbläsaren.
Certifikatets giltighet
Om certifikatets pålitlighet inte kan fastställas – i vissa fall kan inte ett webbplatscertifikat verifieras med hjälp av lagringen av betrodda rotcertifikatutgivare (TRCA). Detta innebär att certifikatet är signerat av någon (t.ex. administratören för en webbserver eller ett mindre företag) och att anse sådana certifikat som betrodda är inte alltid en risk. De flesta stora företag (t.ex. banker) använder certifikat signerade av TRCA. Om Fråga om certifikatets giltighet markerats (standard) ombeds användaren att välja en åtgärd att vidta när krypterad kommunikation upprättas. Du kan välja Blockera kommunikation som använder certifikatet för att alltid avsluta krypterade anslutningar till platser som använder overifierade certifikat.
Om certifikatet är skadat – det innebär att certifikatet var felaktigt signerat eller är skadat. I det här fallet rekommenderar vi att du lämnar Blockera kommunikation som använder certifikatet valt. Om Fråga om certifikatets giltighet har valts uppmanas användaren att välja en åtgärd som ska vidtas när den krypterade kommunikationen upprättas.
Följande artiklar i ESET:s kunskapsbas kanske endast finns på engelska: •Certifikatmeddelanden i ESET-produkter •”Krypterad nätverkstrafik: ej betrott certifikat” visas när webbplatser besöks |