ESET-online-ohje

Hae Suomi
Valitse aihe

SSL/TLS

ESET Endpoint Antivirus pystyy tarkistamaan uhat SSL-protokollaa käyttävässä yhteydessä. Voit käyttää erilaisia tarkistustiloja sellaisten SSL-suojattujen yhteyksien tarkistamiseen, jotka käyttävät luotettuja sertifikaatteja, tuntemattomia sertifikaatteja tai sertifikaatteja, jotka ohitetaan SSL-suojattujen yhteyksien tarkistuksessa.

Ota SSL/TLS-protokollasuodatus käyttöön – Protokollasuodatus on käytössä oletusarvon mukaan. Voit poistaa SSL/TLS-protokollasuodatuksen käytöstä Lisäasetukset > Internet -ja sähköpostiasetukset > SSL/TLS -kohdassa tai käytännön avulla. Jos protokollasuodatus on poistettu käytöstä, ohjelma ei tarkista SSL-tietoliikennettä.

SSL/TLS-protokollasuodatustila on käytettävissä seuraavissa vaihtoehdoissa:

Suodatustila

Kuvaus

Automaattinen tila

Oletustilassa tarkistetaan vain asianmukaiset sovellukset, kuten Internet-selaimet ja sähköpostisovellukset. Voit ohittaa tilan valitsemalla sovellukset, joiden tietoliikenne tarkistetaan.

Vuorovaikutteinen tila

Jos annat uuden SSL--suojatun sivuston (jonka sertifikaatti on tuntematon), toimenpiteen valintaikkuna tulee näkyviin. Tämän tilan avulla voit luoda listan SSL-sertifikaateista/sovelluksista, jotka ohitetaan tarkistuksessa.

Käytäntötila

Valitse tämä asetus, jos haluat tarkistaa kaiken SSL-suojatun tietoliikenteen, paitsi tarkistuksessa ohitettavalla sertifikaatilla suojatun tietoliikenteen. Jos luodaan uusi yhteys, joka käyttää tuntematonta allekirjoitettua sertifikaattia, et saa ilmoitusta, ja yhteys suodatetaan automaattisesti. Jos otat yhteyden palvelimeen, jonka sertifikaatti on ei-luotettu mutta jonka olet merkinnyt luotetuksi (se on luotettujen sertifikaattien luettelossa), yhteys palvelimeen sallitaan ja viestintäkanavan sisältö suodatetaan.

Luettelo SSL/TLS-suodatetuista sovelluksista – Voit mukauttaa tuotteen ESET Endpoint Antivirus toimintaa tiettyjen sovellusten osalta.

Luettelo tunnetuista sertifikaateista -kohdassa voit mukauttaa ESET Endpoint Antivirus tiettyjen SSL-sertifikaattien toimintaa.

Ohita tietoliikenne luotettujen toimialueiden kanssa – Kun tämä on käytössä, tietoliikennettä luotettujen toimialueiden kanssa ei tarkisteta. Järjestelmän sisäinen sallittujen osoitteiden luettelo määrittelee toimialueen luotettavuuden.

Estä salattu tietoliikenne, joka käyttää vanhentunutta SSL v2 -protokollaa – Aiempaa SSL-protokollaa käyttävä tietoliikenne torjutaan automaattisesti.


note

Osoitteita ei suodateta, jos Ohita tietoliikenne luotettujen toimialueiden kanssa -asetus on käytössä ja toimialue tulkitaan luotetuksi.

Pääsertifikaatti

Pääsertifikaatti – Jotta SSL-tietoliikenne toimisi oikein selaimissa/sähköpostisovelluksissa, on tärkeää, että ESET-pääsertifikaatti lisätään tunnettujen pääsertifikaattien (julkaisijoiden) luetteloon. Lisää pääsertifikaatti tunnettuihin selaimiin tulisi olla valittu. Valitse tämä asetus, jos haluat automaattisesti lisätä ESET-pääsertifikaatin tunnettuihin selaimiin (esim. Operaan ja Firefoxiin). Sertifikaatti lisätään automaattisesti selaimille, jotka käyttävät järjestelmän sertifikaattisäilöä (tällainen selain on esimerkiksi Internet Explorer).

Voit lisätä sertifikaatin selaimiin, joita ei tueta, valitsemalla Näytä sertifikaatti > Tiedot > Kopioi tiedostoon ja tuomalla sertifikaatin sitten manuaalisesti selaimeen.

Sertifikaatin voimassaolo

Toimi näin, jos varmenteen luotettavuutta ei voida vahvistaa – Joissakin tapauksissa verkkosivuston varmenteita ei voida vahvistaa TRCA-säilön avulla (esimerkiksi vanhentunut varmenne, epäluotettava varmenne, varmenne, joka ei ole kelvollinen tietylle verkkotunnukselle, tai allekirjoitus, joka voidaan jäsentää, mutta joka ei allekirjoita varmennetta oikein). Lailliset verkkosivustot käyttävät aina luotettavia varmenteita. Jos sellaista ei tarjota, se voi tarkoittaa sitä, että hyökkääjä purkaa tietoliikenteesi salauksen tai että verkkosivustolla on teknisiä ongelmia.

Jos Kysy sertifikaatin kelpoisuudesta (oletus) on valittu, käyttäjää pyydetään valitsemaan, kuinka toimitaan, kun luodaan salattuja yhteyksiä. Näyttöön tulee valintaikkuna, jossa voit valita, merkitäänkö sertifikaatti luotetuksi vai ohitettavaksi. Jos sertifikaatti ei ole TRCA-luettelossa, ikkuna on punainen. Jos sertifikaatti on TRCA-luettelossa, ikkuna on vihreä.

Voit valita Estä sertifikaattia käyttävä tietoliikenne -asetuksen, jos haluat aina katkaista salatun yhteyden sivulle, joka käyttää vahvistamatonta sertifikaattia.

Toimi näin, jos varmenteet ovat vioittuneet – Vioittunut varmenne tarkoittaa, että varmenne käyttää muotoa, jota ESET Endpoint Antivirus ei tunnista tai että varmenne on vastaanotettu vahingoittuneena (esimerkiksi se on korvattu satunnaisilla tiedoilla). Tässä tapauksessa suosittelemme, että jätät Estä sertifikaattia käyttävä tietoliikenne -asetuksen valituksi. Jos Kysy sertifikaatin kelpoisuudesta on valittuna, käyttäjää pyydetään valitsemaan, mitä tehdään, kun tietoliikenne salataan.


note

Seuraavat ESET-tietopankin artikkelit saattavat olla käytettävissä vain englanniksi: