SSL/TLS
ESET Endpoint Security lahko poišče grožnje v komunikacijah, ki uporabljajo protokol SSL. Za komunikacije, zaščitene s protokolom SSL, lahko uporabite različne načine pregledovanja, na primer zaupanja vredna potrdila, neznana potrdila ali potrdila, ki so izključena iz preverjanja komunikacije, zaščitene s protokolom SSL.
Omogoči filtriranje protokola SSL/TLS – filtriranje protokola je privzeto omogočeno. Filtriranje protokola SSL/TLS lahko onemogočite v razdelku Napredne nastavitve > Splet in e-pošta > SSL/TLS ali s pravilom. Če je filtriranje protokola onemogočeno, program ne pregleda komunikacij prek protokola SSL.
način filtriranja protokola SSL/TLS je na voljo v teh možnostih:
Način filtriranja |
Opis |
|---|---|
Samodejni način |
Privzeti način, ki pregleda le primerne programe, kot so spletni brskalniki in e-poštni odjemalci. To lahko preglasite tako, da izberete programe, za katere naj bo pregledana komunikacija. |
Interaktivni način |
Če vnesete novo spletno mesto, zaščiteno s protokolom SSL- (z neznanim potrdilom), se prikaže pogovorno okno, v katerem lahko izberete dejanje. Ta način omogoča, da ustvarite seznam potrdil SSL/programov, overjenih s potrdilom SSL, ki bodo izključeni iz pregledovanja. |
Način pravilnika |
Če želite pregledati vse komunikacije, zaščitene s protokolom SSL, razen komunikacij, zaščitenih s potrdili, ki so izključena iz preverjanja, izberite to možnost. Če je vzpostavljena nova komunikacija z neznanim, podpisanim potrdilom, o tem ne boste obveščeni, komunikacija pa bo filtrirana samodejno. Ko dostopate do strežnika s potrdilom brez zaupanja, ki je označeno kot zaupanja vredno (je na seznamu zaupanja vrednih potrdil), je komunikacija s strežnikom dovoljena, vsebina komunikacijskega kanala pa je filtrirana. |
Seznam programov za filtriranje SSL/TLS lahko uporabite za prilagajanje vedenja izdelka ESET Endpoint Security za določene programe.
Seznam znanih potrdil vam omogoča prilagajanje delovanja programa ESET Endpoint Security za določena potrdila SSL.
Izključi komunikacijo z zaupanja vrednimi domenami – ko je ta možnost omogočena, bo komunikacija z zaupanja vrednimi domenami izključena iz preverjanja. Stopnja zaupanja domene je določena z vdelanim seznamom varnih domen.
Blokiraj šifrirano komunikacijo, ki uporablja zastareli protokol SSL v2 – komunikacija, ki uporablja starejšo različico protokola SSL, bo samodejno blokirana.
|
Naslovi ne bodo filtrirani, če je omogočena možnost Izključi komunikacijo z zaupanja vrednimi domenami in domena velja za zaupanja vredno. |
Korensko potrdilo
Korensko potrdilo – komunikacija SSL v odjemalcih brskalnikov ali e–pošte bo delovala pravilno le, če je korensko potrdilo za ESET dodano na seznam znanih korenskih potrdil (založnikov). Omogočite možnost Dodaj korensko potrdilo znanim brskalnikom. To možnost izberite, če želite korensko potrdilo za ESET samodejno dodati znanim brskalnikom (na primer brskalnikoma Opera in Firefox). Pri brskalnikih, ki uporabljajo sistemsko shrambo potrdil, je potrdilo dodano samodejno (npr. v brskalniku Internet Explorer).
Če želite potrdilo uporabiti v nepodprtih brskalnikih, kliknite Ogled potrdila > Podrobnosti > Kopiraj v datoteko ter ga nato ročno uvozite v brskalnik.
Veljavnost potrdil
Če ni mogoče potrditi, da je potrdilo vredno zaupanja – v nekaterih primerih potrdila spletnega mesta ni mogoče preveriti s shrambo zaupanja vrednih overiteljev korenskih potrdil. To pomeni, da je potrdilo nekdo podpisal (na primer skrbnik spletnega strežnika ali majhno podjetje) in ga v nekaterih primerih lahko obravnavate kot zaupanja vredno. Večina velikih podjetij (na primer bank) uporablja potrdila, ki jih je podpisal zaupanja vreden overitelj korenskih potrdil. Če je izbrana možnost Vprašaj o veljavnosti potrdila (privzeto izbrana), mora uporabnik izbrati dejanje, ki se izvede, ko je vzpostavljena šifrirana komunikacija. Izberete lahko možnost Blokiraj komunikacijo, ki uporablja potrdilo in vedno prekinete šifrirane komunikacije s spletnimi mesti, ki uporabljajo nepreverjena potrdila.
Če je potrdilo poškodovano – to pomeni, da potrdilo ni bilo pravilno podpisano ali je poškodovano. V tem primeru priporočamo, da možnost Blokiraj komunikacijo, ki uporablja potrdilo ostane izbrana. Če je izbrana možnost Vprašaj po veljavnosti potrdila, bo uporabnik pozvan, da izbere dejanje, ki se izvede, ko je vzpostavljena šifrirana komunikacija.
|
Naslednji članki zbirke znanja družbe ESET so morda na voljo le v angleščini:
|