SSL/TLS
ESET Endpoint Antivirus SSL protokolü kullanan iletişimlerde tehdit denetimi yapabilir. Güvenilir sertifikaları, bilinmeyen sertifikaları veya SSL korumalı iletişim denetimi dışında tutulan sertifikaları kullanan SSL korumalı iletişimler için çeşitli tarama modlarını kullanabilirsiniz.
SSL/TLS protokolü filtrelemesini etkinleştir – Protokol filtrelemesi varsayılan olarak etkindir. SSL/TLS protokol filtrelemesini Gelişmiş ayarlar > Web ve e-posta > SSL/TLS bölümünde veya ilke üzerinden devre dışı bırakabilirsiniz. Protokol filtrelemesi devre dışıysa program SSL üzerinden iletişimleri taramaz.
SSL/TLS protokolü filtreleme modu aşağıdaki seçeneklerde kullanılabilir:
Filtreleme modu |
Açıklama |
---|---|
Otomatik mod |
Varsayılan mod sadece, web tarayıcıları ve e-posta istemcileri gibi ilgili uygulamaları tarar. İletişimlerinin taranmasını istediğiniz uygulamaları seçerek bu modu geçersiz kılabilirsiniz. |
Etkileşimli mod |
Yeni bir SSL- korumalı site girerseniz (bilinmeyen sertifikaya sahip), eylem seçimi iletişim kutusu görüntülenir. Bu mod tarama dışında tutulacak SSL sertifikaları / uygulamalar listesi hazırlayabilmenizi sağlar. |
İlke modu |
Denetim dışında bırakılan sertifikalar tarafından korunan iletişimler hariç tüm SSL korumalı iletişimleri taramak için bu seçeneği belirleyin. Bilinmeyen, imzalı bir sertifika kullanan yeni bir iletişim kurulduğunda, bilgilendirilmezsiniz ve iletişim otomatik olarak filtrelenir. Güvenilir olmayan sertifika sahibi olduğu halde güvenilir olarak işaretlenmiş (güvenilir sertifikalar listesindedir) bir sunucuya erişim sağladığınızda sunucuyla iletişime izin verilir ve iletişim kanalı içeriği filtrelenir. |
Filtrelenmiş SSL/TLS uygulamalarının listesi – Belirli uygulamalar için ESET Endpoint Antivirus davranışını özelleştirmenizi sağlar.
Bilinen sertifikalar listesi belirli SSL sertifikaları için ESET Endpoint Antivirus davranışını özelleştirebilmenize olanak tanır.
Güvenilir etki alanlarıyla iletişimi hariç tut – Etkinleştirildiğinde, güvenilir etki alanlarıyla iletişimler denetim dışı bırakılır. Etki alanı güvenilirliği tümleşik beyaz liste tarafından belirlenir.
Eski SSL v2 protokolünü kullanarak şifrelenmiş iletişimi engelle – SSL protokolünün önceki sürümü kullanılarak gerçekleştirilen iletişim otomatik olarak engellenir.
Güvenilir etki alanlarıyla iletişimi hariç tut ayarı etkinleştirilmişse ve etki alanı güvenilir olarak kabul ediliyorsa, adresler filtrelenmez. |
Kök sertifika
Kök sertifika – SSL iletişiminin tarayıcınızda/e-posta istemcilerinizde düzgün bir şekilde çalışması için ESET kök sertifikasının bilinen kök sertifikalar (yayımcılar) listesine eklenmesi önemlidir. Kök sertifikayı bilinen tarayıcılara ekle seçeneğinin etkinleştirilmesi gerekir. ESET kök sertifikasını bilinen tarayıcılara (örneğin, Opera ve Firefox) otomatik olarak eklemek için bu seçeneği belirleyin. Sistem sertifika deposunu kullanan tarayıcılara yönelik, sertifika otomatik olarak eklenir (örneğin, Internet Explorer).
Sertifikayı desteklenmeyen tarayıcılara uygulamak için Sertifikayı Görüntüle > Ayrıntılar > Dosyaya Kopyala öğelerini tıklatın ve sonra el ile tarayıcıya alın.
Sertifika geçerliliği
Sertifika güveni oluşturulamazsa yapılacak işlem - Bazı durumlarda, bir web sitesi sertifikası Güvenilen Kök Sertifika Yetkilileri (TRCA) deposu kullanılarak doğrulanamaz (örneğin, süresi dolmuş sertifika, güvenilmeyen sertifika, ayrıştırılabilen ancak sertifikayı doğru şekilde imzalamayan belirli bir etki alanı veya imza için geçerli olmayan sertifika). Yasal web siteleri her zaman güvenilir sertifikalar kullanır. Güvenilir sertifika sağlamıyorlarsa bu, bir saldırganın iletişiminizin şifresini çözdüğü veya web sitesinin teknik sorunlar yaşadığı anlamına gelebilir.
Sertifika geçerliliğini sor seçeneği (varsayılan olarak seçilidir) işaretlenirse şifreli bir iletişim kurulduğunda kullanıcıdan yapılacak işlemi seçmesi istenir. Sertifikayı güvenilir olarak veya dışarıda bırakmak üzere işaretleyebileceğiniz bir eylem seçimi iletişim penceresi görüntülenir. Sertifikanın TRCA listesinde olmaması halinde pencere kırmızı renkte olur. Sertifikanın TRCA listesinde olması halinde pencere yeşil renkte olacaktır.
Sertifikayı kullanan iletişimi engelle seçeneğini işaretleyerek güvenilmeyen sertifikayı kullanan siteyle olan şifreli bağlantıyı her zaman sonlandırabilirsiniz.
Bozuk sertifikalar için yapılacak işlem - Bozuk sertifika, sertifikanın ESET Endpoint Antivirus tarafından tanınmayan veya zarar görmüş olarak kabul edilen bir biçim kullandığı anlamına gelir (örneğin, rastgele verilerle üzerine yazılır). Bu durumda Sertifikayı kullanan iletişimi engelle öğesini seçili bırakmanızı öneririz. Sertifika geçerliliğini sor seçeneği işaretliyse kullanıcıdan şifreli iletişim kurulduğunda yapılacak işlemi seçmesi istenir.
Aşağıdaki ESET Bilgi Bankası makaleleri sadece İngilizce dilinde mevcuttur: |