Интернет-справка ESET

Поиск Русский
Выберите тему

SSL/TLS

ESET Endpoint Antivirus может проверять обмен данных посредством протокола SSL на наличие угроз. Можно использовать различные режимы сканирования для защищенных SSL-соединений, для которых используются доверенные сертификаты, неизвестные сертификаты или сертификаты, исключенные из проверки защищенных SSL-соединений.

Включить фильтрацию протокола SSL/TLS. Фильтрация протокола включена по умолчанию. Ее можно отключить в разделе Расширенные параметры > Интернет и электронная почта > SSL/TLS или с помощью политики. Если фильтрация протоколов отключена, программа не сканирует обмен данными по протоколу SSL.

режим фильтрации протоколов SSL/TLS доступен со следующими параметрами:

Режим фильтрации

Описание

Автоматический режим

Используемый по умолчанию режим, в котором сканируются только соответствующие приложения, такие как веб-браузеры и почтовые клиенты. Его можно переопределить, выбрав приложения, для которых будет сканироваться передача данных.

Интерактивный режим

При выполнении входа на новый защищенный SSL--сайт (с неизвестным сертификатом) на экран выводится диалоговое окно выбора действия. Этот режим позволяет создавать список сертификатов SSL и приложений, исключаемых из сканирования.

Режим политики

Выберите этот вариант, чтобы сканировать все защищенные SSL-соединения, кроме тех, которые защищены исключенными из проверки сертификатами. Если устанавливается новое соединение, использующее неизвестный заверенный сертификат, пользователь не получит уведомления, а само соединение автоматически будет фильтроваться. При доступе к серверу с ненадежным сертификатом, который помечен пользователем как доверенный (добавлен в список доверенных сертификатов), соединение с этим сервером разрешается, а содержимое канала связи фильтруется.

Список приложений, отфильтрованных с помощью SSL/TLS: может использоваться для настройки поведения ESET Endpoint Antivirus для заданных приложений.

Список известных сертификатов позволяет настроить поведение ESET Endpoint Antivirus в отношении конкретных сертификатов SSL.

Исключить соединение с доверенными доменами: когда этот параметр включен, соединение с доверенными доменами будет исключено из проверки. Уровень доверенности домена определяется встроенным «белым» списком.

Блокировать шифрованные подключения, использующие устаревший протокол SSL версии 2: соединения, использующие более раннюю версию протокола SSL, будут автоматически блокироваться.


note

Адреса не будут отфильтрованы, если включен параметр Исключить соединение с доверенными доменами и домен считается надежным.

Корневой сертификат

Корневой сертификат: для нормальной работы SSL-подключений в браузерах и почтовых клиентах необходимо добавить корневой сертификат ESET в список известных корневых сертификатов (издателей). Параметр Добавить корневой сертификат к известным браузерам должен быть активирован. Выберите этот параметр, чтобы автоматически добавить корневой сертификат ESET в известные браузеры (например, Opera и Firefox). Для браузеров, использующих системное хранилище сертификатов (например, Internet Explorer), сертификат добавляется автоматически.

Для установки сертификата в неподдерживаемые браузеры выберите Просмотреть сертификат > Дополнительно > Копировать в файл..., а затем вручную импортируйте его в браузер.

Срок действия сертификата

Действие, если не удается установить доверие сертификата: в некоторых случаях сертификат веб-сайта не может быть проверен с помощью хранилища доверенных корневых центров сертификации (TRCA) (например, сертификат с истекшим сроком действия, недоверенный сертификат, сертификат, недействительный для определенного домена, или подпись, которую можно проанализировать, но которая неправильно подписывает сертификат). Законный веб-сайт всегда использует доверенный сертификат. Если он его не предоставляет, это может означать, что злоумышленник расшифровывает ваш обмен данными или веб-сайт испытывает технические трудности.

Если установлен флажок Запрашивать срок действия сертификата (он установлен по умолчанию), пользователю будет предложено выбрать действие, которое следует предпринять во время установки зашифрованного соединения. На экране отобразится диалоговое окно для выбора действия, в котором можно принять решение о том, что следует сделать: пометить сертификат как доверенный или как исключенный. Если сертификат отсутствует в списке хранилища доверенных корневых сертификатов сертифицирующих органов, для оформления окна используется красный цвет. Если же сертификат есть в этом списке, окно будет оформлено зеленым цветом.

Можно выбрать вариант Блокировать подключения, использующие данный сертификат, чтобы всегда разрывать зашифрованные соединения с сайтом, использующим недоверенный сертификат.

Действие для поврежденных сертификатов: поврежденный сертификат означает, что сертификат использует формат, который не распознается решением ESET Endpoint Antivirus, или сертификат был получен поврежденным (например, перезаписан случайными данными). В этом случае мы рекомендуем оставить выбранным параметр Блокировать подключения, использующие данный сертификат. Если выбран параметр Запрашивать срок действия сертификата, пользователю будет предложено выбрать действие, которое следует предпринять при установке зашифрованного соединения.


note

Следующие статьи из базы знаний ESET могут быть доступны только на английском языке: