SSL/TLS
ESET Endpoint Antivirus umožňuje kontrolu komunikácií využívajúcich protokol SSL. Kontrolu možno prispôsobiť podľa toho, či certifikát využívaný danou komunikáciou SSL je dôveryhodný, neznámy alebo je v zozname certifikátov, ktoré sú vylúčené z kontroly komunikácie chránenej protokolom SSL.
Zapnúť filtrovanie protokolu SSL/TLS – filtrovanie protokolov je predvolene zapnuté. Filtrovanie protokolu SSL/TLS môžete vypnúť v Rozšírených nastaveniach po kliknutí na Web a e‑mail > SSL/TLS alebo prostredníctvom politiky. Ak je filtrovanie protokolov vypnuté, program nebude kontrolovať komunikáciu cez SSL.
K dispozícii sú tieto režimy filtrovania protokolov SSL/TLS:
Režim filtrovania |
Popis |
---|---|
Automatický režim |
Predvolený režim, ktorý bude kontrolovať len vybrané aplikácie, ako sú webové prehliadače a e‑mailové klienty. V prípade potreby môžete kedykoľvek rozšíriť zoznam aplikácií, ktorých komunikáciu chcete kontrolovať. |
Interaktívny režim |
Pri prístupe k novej webovej stránke chránenej protokolom SSL- (s neznámym certifikátom) sa zobrazí okno s možnosťou výberu akcie. Tento režim vám umožňuje vytvoriť zoznam certifikátov/aplikácií SSL, ktoré budú z kontroly vylúčené. |
Režim politiky |
Vyberte tento režim, ak chcete kontrolovať všetku komunikáciu chránenú protokolom SSL okrem komunikácie chránenej certifikátmi vylúčenými z kontroly. Pri nadviazaní novej komunikácie využívajúcej zatiaľ neznámy certifikát, ktorý je dôveryhodne podpísaný, nebude používateľ upozornený a komunikácia sa bude automaticky filtrovať. Ak používateľ pristupuje na server používajúci nedôveryhodný certifikát, pričom bol tento používateľom označený ako dôveryhodný (zaradený do zoznamu dôveryhodných certifikátov), komunikácia so serverom bude povolená a prenášaný obsah bude filtrovaný. |
Zoznam SSL/TLS-filtrovaných aplikácií môžete použiť na prispôsobenie správania programu ESET Endpoint Antivirus pre konkrétne aplikácie.
Zoznam známych certifikátov vám umožňuje nastaviť správanie programu ESET Endpoint Antivirus pre konkrétne SSL certifikáty.
Vylúčiť komunikáciu s dôveryhodnými doménami – ak je táto možnosť povolená, komunikácia s dôveryhodnými doménami bude vylúčená z kontroly. Dôveryhodnosť domény sa určuje na základe integrovaného whitelistu.
Blokovať šifrovanú komunikáciu používajúcu zastaraný protokol SSL v2 – komunikácia cez staršiu verziu protokolu SSL bude automaticky zablokovaná.
Adresy nebudú filtrované v prípade, že je aktívne nastavenie Vylúčiť komunikáciu s dôveryhodnými doménami a daná doména je považovaná za dôveryhodnú. |
Koreňový certifikát
Koreňový certifikát – pre správne fungovanie SSL komunikácie v danom prehliadači/e‑mailovom kliente je nevyhnutné, aby do jeho zoznamu známych koreňových certifikátov (vydavateľov) bol pridaný aj certifikát spoločnosti ESET, spol. s r. o. Možnosť Pridať koreňový certifikát do známych prehliadačov by teda mala ostať označená. Táto možnosť by mala byť aktívna, aby sa zabezpečilo automatické pridanie certifikátu do známych prehliadačov (napr. Opera, Firefox). Do prehliadačov využívajúcich úložisko systémových certifikátov je certifikát pridaný automaticky (napr. Internet Explorer).
V prípade nepodporovaných prehliadačov môžete certifikát exportovať kliknutím na Zobraziť certifikát > Podrobnosti > Kopírovať do súboru a následne manuálne importovať do prehliadača.
Platnosť certifikátu
Akcia v prípade nemožnosti overiť dôveryhodnosť certifikátu – v niektorých prípadoch sa dôveryhodnosť certifikátu webovej stránky nedá overiť pomocou úložiska koreňových certifikátov vydaných dôveryhodnými certifikačnými autoritami (TRCA). Môže ísť napríklad o certifikát s uplynutou platnosťou, nedôveryhodný certifikát, certifikát neplatný pre konkrétnu doménu alebo podpis, ktorý je možné overiť, ale certifikát ním nie je správne podpísaný. Legitímne webové stránky vždy používajú dôveryhodné certifikáty. Ak stránka takýto certifikát nemá, môže to znamenať, že útočník dešifruje vašu komunikáciu alebo má stránka technické problémy.
Ak je označená možnosť Spýtať sa používateľa na platnosť certifikátu (predvolené nastavenie), budete v prípade nadviazania šifrovanej komunikácie vyzvaný na výber akcie, ktorá sa má vykonať. Zobrazí sa okno, kde je možné označiť daný certifikát ako dôveryhodný alebo ho vylúčiť z kontroly dôveryhodnosti. V prípade, že certifikát nie je v zozname TRCA, okno je červené. V opačnom prípade je okno zelené.
Ak zvolíte možnosť Zablokovať komunikáciu využívajúcu daný certifikát, komunikácia s webovou stránkou využívajúcou nedôveryhodný certifikát sa vždy zablokuje.
Akcia v prípade poškodeného certifikátu – poškodený certifikát znamená, že certifikát používa formát, ktorý program ESET Endpoint Antivirus nevie rozpoznať, alebo už bol prijatý v poškodenom stave (napríklad bol prepísaný náhodnými údajmi). V tomto prípade odporúčame ponechať označenú možnosť Zablokovať komunikáciu využívajúcu daný certifikát. Ak je zvolená možnosť Spýtať sa používateľa na platnosť certifikátu, pri nadviazaní šifrovanej komunikácie bude používateľ vyzvaný na výber akcie.
Nasledujúce články Databázy znalostí spoločnosti ESET môžu byť dostupné len v anglickom jazyku: |