ESET Online pomoć

Pretraga Srpski
Izaberite temu       

SSL/TLS

ESET Endpoint Antivirus može da proverava da li postoje pretnje u komunikacijama koje koriste SSL protokol. Možete da koristite različite režime skeniranja za ispitivanje komunikacije zaštićene SSL-om sa pouzdanim certifikatima, nepoznatim certifikatima ili certifikatima koji su izuzeti iz provere komunikacije zaštićene SSL-om.

Aktiviraj filtriranje SSL/TLS protokola – Filtriranje protokola je podrazumevano deaktivirano. Filtriranje SSL/TLS protokola možete da deaktivirate u okviru Napredno podešavanje > Veb i e-pošta > SSL/TLS ili putem polisa. Ako se deaktivira filtriranje protokola, program ne skenira komunikaciju preko SSL protokola.

režim filtriranja SSL/TLS protokola dostupan je u sledećim opcijama:

Režim filtriranja

Opis

Automatski režim

Podrazumevani režim će skenirati samo odgovarajuće aplikacije poput veb-pregledača i klijenata e-pošte. Možete da ga premostite tako što ćete izabrati aplikacije za koje će se komunikacije skenirati.

Interaktivni režim

Ako unesete novu lokaciju zaštićenu SSL-om (sa nepoznatim certifikatom), prikazuje se dijalog za izbor radnje. Ovaj režim vam omogućava da kreirate listu SSL certifikata/aplikacija koji će biti izuzeti iz skeniranja.

Režim zasnovan na polisama

Izaberite ovu opciju da biste skenirali svu komunikaciju zaštićenu SSL-om, osim komunikacije koju štite certifikati izuzeti iz provere. Ako se uspostavi nova komunikacija koja koristi nepoznat i potpisan certifikat, komunikacija će biti automatski filtrirana i vi nećete biti obavešteni o tome. Kada pristupite serveru sa nepouzdanim certifikatom koji je označen kao pouzdan (nalazi se na listi pouzdanih certifikata), komunikacija sa serverom se dozvoljava, a sadržaj kanala komunikacije se filtrira.

Lista filtriranih SSL/TLS aplikacija može da se koristi za prilagođavanje ponašanja programa ESET Endpoint Antivirus za određene aplikacije

Lista poznatih certifikata omogućava vam da prilagodite ponašanje programa ESET Endpoint Antivirus za određene SSL certifikate.

Izuzmi komunikaciju sa pouzdanim domenima – Kada se ova opcija aktivira, komunikacija sa pouzdanim domenima će biti izuzeta od provere. Pouzdanost domena se utvrđuje ugrađenom belom listom.

Blokiraj šifrovanu komunikaciju koja koristi zastareli SSL v2 protokol – Komunikacija koja koristi stariju verziju SSL protokola automatski će biti blokirana.


note

Adrese se ne filtriraju ako je podešavanje Isključite komunikaciju sa pouzdanim domenima aktivirano, a domen se smatra pouzdanim.

Vrhovni certifikat

Vrhovni certifikat – Da bi SSL komunikacija radila ispravno u pregledačima/klijentima e-pošte, važno je da vrhovni certifikat za ESET bude dodat na listu poznatih vrhovnih certifikata (izdavači). Trebalo bi aktivirati opciju Dodaj vrhovni certifikat u poznate pregledače. Izaberite ovu opciju da biste ESET vrhovni certifikat automatski dodali poznatim pregledačima (npr. Opera, Firefox). Certifikat se automatski dodaje pregledačima koji koriste sistemsko skladište certifikata (na primer Internet Explorer).

Da biste na nepodržane pregledače primenili certifikat, izaberite stavke Prikaži certifikat > Detalji > Kopiraj u datoteku i ručno ga uvezite u pregledač.

Valjanost certifikata

Radnja ako nije moguće utvrditi pouzdanost certifikata – U nekim slučajevima, certifikat veb-lokacije ne može da se verifikuje pomoću skladišta pouzdanih vrhovnih autoriteta za certifikaciju (TRCA) (na primer, istekao certifikat, nepouzdani certifikat, certifikat koji nije važeći za određeni domen ili potpis koji se može raščlaniti, ali ne potpisuje ispravno certifikat). Valjane veb-lokacije će uvek koristiti pouzdane certifikate. Ako ga ne obezbeđuju, to može značiti da napadač može da dešifruje vašu komunikaciju ili da veb-loakcija može da ima tehničke probleme.

Ako je izabrana opcija Pitaj o valjanosti certifikata (podrazumevano izabrana), od vas se zahteva da izabere radnju po uspostavljanju šifrovane komunikacije. Prikazaće se dijalog za izbor radnje, gde možete da odlučite da li ćete označiti certifikat kao pouzdan ili izuzet. Ako se certifikat ne nalazi na listi TRCA, prozor je crvene boje. Ako se certifikat nalazi na listi TRCA, prozor je zelene boje.

Možete da izaberete opciju Blokiraj komunikaciju koja koristi certifikat da biste uvek obustavili šifrovanu vezu sa lokacijom koja koristi nepouzdani certifikat.

Radnja za oštećene certifikate – Oštećeni certifikat znači da certifikat koristi format koji ESET Endpoint Antivirus ne prepoznaje ili je primljen oštećen (na primer, zamenjen nasumičnim podacima). U tom slučaju, preporučujemo da ostavite opciju Blokiraj komunikaciju koja koristi certifikat izabranu. Ako je izabrana opcija Pitaj o valjanosti certifikata, od korisnika se zahteva da izabere radnju koja će se izvršiti po uspostavljanju šifrovane komunikacije.


note

Sledeći članak iz ESET baze znanja je možda dostupan samo na engleskom jeziku: