SSL/TLS
ESET Endpoint Antivirus може да проверява за заплахи в комуникации, използващи SSL протокола. Можете да използвате различни режими на сканиране за проверка на защитена с SSL комуникация с помощта на надеждни сертификати, неизвестни сертификати или сертификати, които са изключени от проверката на защитената с SSL комуникация.
Разрешаване на филтриране на SSL/TLS протоколи – филтрирането на протоколите е разрешено по подразбиране. Можете да забраните филтрирането на SSL/TLS протоколи в Разширени настройки > Уеб и имейл > SSL/TLS или чрез правилата. Ако филтрирането на протоколи е забранено, програмата няма да сканира комуникациите през SSL.
Режим на филтриране на SSL/TLS протокол разполага със следните опции:
Режим на филтриране |
Описание |
|---|---|
Автоматичен режим |
Режимът по подразбиране ще сканира само подходящи приложения, като например уеб браузъри и имейл клиенти. Можете да го заместите, като изберете приложенията, чиито комуникации да бъдат сканирани. |
Интерактивен режим |
Ако отворите нов сайт, защитен с SSL- (с неизвестен сертификат), ще се покаже диалогов прозорец за избор на действие. Този режим ви позволява да създадете списък с SSL сертификати/приложения, които ще бъдат изключени от сканирането. |
Режим на правила |
Режим на правила – Изберете тази опция, за да се сканира цялата защитена с SSL комуникация, с изключение на комуникациите, защитени чрез сертификати, изключени от проверка. Ако се осъществи нова комуникация, която използва непознат, подписан сертификат, няма да бъдете известени, а комуникацията автоматично ще се филтрира. Когато осъществявате достъп до сървър с ненадежден сертификат, който е маркиран като надежден (включен е в списъка с надеждни сертификати), комуникацията със сървъра се разрешава и съдържанието на комуникационния канал се филтрира. |
Списък с приложения, филтрирани от SSL/TLS може да се използва за персонализиране на функционирането на ESET Endpoint Antivirus за конкретни приложения
Опцията Списък с известни сертификати ви позволява да персонализирате функционирането на ESET Endpoint Antivirus за конкретни SSL сертификати.
Изключване на комуникацията с надеждни домейни – Когато тази опция е разрешена, комуникацията с надеждни домейни ще се изключва от проверката. Надеждността на домейните се определя от вграден списък с разрешени адреси.
Блокирай шифрована комуникация, използваща остарелия протокол SSL v2 – Комуникацията с по-старата версия на SSL протокола се блокира автоматично.
|
Адресите няма да бъдат филтрирани, ако е разрешена настройката Изключване на комуникацията с надеждни домейни и домейнът се счита за надежден. |
Главен сертификат
Главен сертификат – За да работи правилно SSL комуникацията в браузърите/имейл клиентите, е важно главният сертификат за ESET да бъде добавен към списъка с известни главни сертификати (издатели). Добавяне на главните сертификати към познатите браузъри трябва да е избрано. Изберете тази опция, за да добавите автоматично главния сертификат на ESET към познатите браузъри (напр. Opera и Firefox). За браузърите, които използват системното хранилище за сертификати, сертификатът се добавя автоматично (напр. в Internet Explorer).
За да приложите сертификата за неподдържани браузъри, щракнете върху Преглед на сертификата > Подробни данни > Копиране във файл, след което го импортирайте ръчно в браузъра.
Валидност на сертификата
Действие, ако не може да се установи надеждността на сертификата – В някои случаи сертификат на уеб сайт не може да бъде проверен с помощта на хранилището на органите за издаване на надеждни главни сертификати (TRCA) (например изтекъл сертификат, ненадежден сертификат, сертификат, който не е валиден за конкретен домейн, или подпис, който може да бъде анализиран, но не подписва правилно сертификата). Легитимните уеб сайтове винаги ще използват надеждни сертификати. Ако те не предоставят такъв, това може да означава, че атакуващото лице декриптира комуникацията ви или уеб сайтът изпитва технически затруднения.
Ако е избрана опцията Питай за валидността на сертификата (по подразбиране е избрана), ще получите подкана да изберете действие, когато се установи криптирана комуникация. Ще се покаже диалогов прозорец за избор на действие, в който може да маркирате сертификата като надежден или като изключен. Ако сертификатът не е в списъка на TRCA, прозорецът е червен. Ако сертификатът е в списъка на TRCA, прозорецът е зелен.
Може да изберете опцията Блокирай комуникацията, използваща сертификата, така че шифрованата връзка към сайта, който използва ненадежден сертификат, винаги да се преустановява.
Действие за повредени сертификати – Повреден сертификат означава, че сертификатът използва формат, който не е разпознат от ESET Endpoint Antivirus, или че е получен повреден (например презаписан от случайни данни). В този случай ви препоръчваме да оставите избрана опцията Блокирай комуникацията, използваща сертификата. Ако е избрана опцията Питай за валидността на сертификата, потребителят получава подкана да избере действие, когато се установи криптирана комуникация.
|
Следните статии в онлайн помощника на ESET може да бъдат налични и на английски: |