SSL/TLS

ESET Endpoint Antivirus는 SSL 프로토콜을 사용하는 통신에서 위협을 검사할 수 있습니다. 다양한 검사 모드를 사용하여 신뢰할 수 있는 인증서, 알 수 없는 인증서 또는 SSL로 보호된 통신 검사에서 제외된 인증서를 통해 SSL로 보호된 통신을 검사할 수 있습니다.

SSL/TLS 프로토콜 필터링 활성화 - 프로토콜 필터링은 기본적으로 활성화됩니다. 고급 설정 > 웹 및 이메일 > SSL/TLS 또는 정책을 통해 SSL/TLS 프로토콜 필터링을 비활성화할 수 있습니다. 프로토콜 필터링이 비활성화된 경우 SSL을 통한 통신이 검사되지 않습니다.

SSL/TLS 프로토콜 필터링 모드는 다음과 같은 옵션에서 사용할 수 있습니다.

SSL/TLS 필터링된 애플리케이션 목록은 특정 애플리케이션의 ESET Endpoint Antivirus 동작을 사용자 지정하는 데 사용할 수 있습니다.

알려진 인증서 목록을 사용하여 특정 SSL 인증서에 대한 ESET Endpoint Antivirus 동작을 사용자 지정할 수 있습니다.

신뢰할 수 있는 도메인과의 통신 제외 – 이 기능을 활성화하면 신뢰할 수 있는 도메인과의 통신은 검사에서 제외됩니다. 도메인 신뢰도는 기본 제공 허용 목록에 따라 결정됩니다.

구식 프로토콜 SSL v2를 사용하여 암호화된 통신 차단 - 이전 버전의 SSL 프로토콜을 사용하는 통신을 자동으로 차단합니다.

루트 인증서

루트 인증서 - 브라우저/이메일 클라이언트에서 SSL 통신이 제대로 작동하려면 ESET에 대한 루트 인증서를 알려진 루트 인증서(게시자) 목록에 추가해야 합니다. 알려진 브라우저에 루트 인증서 추가를 활성화해야 합니다. Opera, Firefox 등의 알려진 브라우저에 ESET 루트 인증서를 자동으로 추가하려면 이 옵션을 선택합니다. Internet Explorer와 같이 시스템 인증서 저장소를 사용하는 브라우저의 경우에는 인증서가 자동으로 추가됩니다.

지원되지 않는 브라우저에 인증서를 적용하려면 인증서 보기 > 상세 정보 > 파일에 복사를 클릭하고 수동으로 인증서를 브라우저로 가져옵니다.

인증서 유효성

인증서 신뢰를 설정할 수 없는 경우의 동작 - 경우에 따라서는 TRCA(신뢰할 수 있는 루트 인증 기관) 저장소를 사용하여 웹 사이트 인증서를 확인할 수 없습니다(예: 만료된 인증서, 신뢰할 수 없는 인증서, 특정 도메인에 유효하지 않은 인증서 또는 구문 분석할 수 있지만 인증서에 올바르게 서명하지 않은 서명). 합법적인 웹 사이트는 항상 신뢰할 수 있는 인증서를 사용합니다. 인증서를 제공하지 않는 경우, 이는 곧 공격자가 통신을 복호화하거나 웹 사이트에 기술적인 문제가 있음을 의미할 수 있습니다.

인증서 유효성에 대해 확인을 선택(기본적으로 선택됨)한 경우 암호화된 통신이 설정되면 수행할 동작을 선택하라는 메시지가 표시됩니다. 인증서를 신뢰할 수 있음으로 표시할지, 제외됨으로 표시할지를 결정할 수 있는 동작 선택 대화 상자가 표시됩니다. 인증서가 TRCA 목록에 없는 경우 창이 빨간색으로 표시되고. TRCA 목록에 있는 경우에는 녹색으로 표시됩니다.

인증서를 사용하는 통신 차단을 선택하여 신뢰할 수 없는 인증서를 사용하는 사이트에 대해 암호화된 연결을 항상 종료할 수 있습니다.

손상된 인증서에 대한 동작 - 손상된 인증서란, 인증서가 ESET Endpoint Antivirus에서 인식하지 못하는 형식을 사용하거나 손상된 상태로 수신(예: 임의의 데이터로 덮어쓴 경우)되었음을 의미합니다. 이 경우 인증서를 사용하는 통신 차단을 선택한 상태로 유지하는 것이 좋습니다. 인증서 유효성 확인을 선택한 경우 사용자에게 암호화된 통신이 설정되면 수행할 동작을 선택하라는 메시지가 표시됩니다.