Spletna pomoč družbe ESET

Iskanje Slovenščina
Izbira teme

SSL/TLS

ESET Endpoint Security lahko preveri komunikacijske grožnje, ki uporabljajo protokol SSL. Za komunikacije, zaščitene s protokolom SSL, lahko uporabite različne načine filtriranja na primer zaupanja vredna potrdila, neznana potrdila ali potrdila, ki so izključena iz preverjanja komunikacije, zaščitene s protokolom SSL. Če želite urediti nastavitve protokola SSL/TLS, odprite razdelek Napredne nastavitve > Zaščite > SSL/TLS.

CONFIG_SSL

Omogoči SSL/TLS – če je možnost onemogočena, program ESET Endpoint Security ne bo pregledal komunikacije prek protokola SSL/TLS.

Način SSL/TLS je na voljo v naslednjih možnostih:

Način filtriranja

Opis

Samodejno

Privzeti način, ki pregleda le primerne programe, kot so spletni brskalniki in e-poštni odjemalci. Preglasite ga lahko tako, da izberete programe, kjer se izvaja pregledovanje komunikacije.

Interaktivno

Če vnesete novo spletno mesto, zaščiteno s protokolom SSL (z neznanim potrdilom), se prikaže pogovorno okno, v katerem lahko izberete dejanje. Ta način omogoča, da ustvarite seznam potrdil SSL/programov, overjenih s potrdilom SSL, ki bodo izključeni iz pregledovanja.

Na podlagi pravilnika

Če želite pregledati vse komunikacije, zaščitene s protokolom SSL, razen komunikacij, zaščitenih s potrdili, ki so izključena iz preverjanja, izberite to možnost. Če je vzpostavljena nova komunikacija z neznanim, podpisanim potrdilom, o tem ne boste obveščeni, komunikacija pa bo filtrirana samodejno. Ko dostopate do strežnika s potrdilom brez zaupanja, ki je označeno kot zaupanja vredno (je na seznamu zaupanja vrednih potrdil), je komunikacija s strežnikom dovoljena, vsebina komunikacijskega kanala pa je filtrirana.

Pravila za pregled programov – omogoča prilagajanje delovanja programa ESET Endpoint Security za določene programe.

Pravila za potrdila – omogoča prilagajanje delovanja programa ESET Endpoint Security za določena potrdila SSL.

Ne pregleduj prometa z domenami, ki jim ESET zaupa – ko je možnost omogočena, bo komunikacija z zaupanja vrednim domenam izključena iz pregleda. Vgrajen seznam varnih pošiljateljev, ki ga upravlja ESET, določa zanesljivost domene.

Integracija korenskega potrdila ESET v podprte programe – komunikacija SSL v odjemalcih brskalnikov ali e-pošte bo delovala pravilno le, če je korensko potrdilo za ESET dodano na seznam znanih korenskih potrdil (založnikov). Ko je izbrana ta možnost, program ESET Endpoint Security potrdilo ESET SSL Filter CA samodejno doda znanim brskalnikom (na primer brskalniku Opera). Pri brskalnikih, ki uporabljajo sistemsko shrambo potrdil, je potrdilo dodano samodejno. Brskalnik Firefox je na primer samodejno konfiguriran tako, da zaupa korenskim potrdilom v sistemski shrambi potrdil.

Če želite potrdilo uporabiti v nepodprtih brskalnikih, kliknite Ogled potrdila > Podrobnosti > Kopiraj v datoteko ter ga nato ročno uvozite v brskalnik.

Ukrepanje, če ni mogoče potrditi, da je potrdilo vredno zaupanja – v nekaterih primerih potrdila spletnega mesta ni mogoče preveriti s shrambo zaupanja vrednih overiteljev korenskih potrdil (TRCA) (na primer poteklo potrdilo, potrdilo, ki ni vredno zaupanja, potrdilo, ki ni veljavno za določeno domeno, ali podpis, ki ga je mogoče razčleniti, vendar potrdila ne podpiše pravilno). Zakonita spletna mesta vedno uporabljajo zaupanja vredna potrdila. Če ga ne zagotavljajo, bi to lahko pomenilo, da napadalec dešifrira vašo komunikacijo ali pa ima spletno mesto tehnične težave.

Če je izbrana možnost Vprašaj po veljavnosti potrdila (privzeto izbrana), boste pozvani, da izberete dejanje, ko je vzpostavljena šifrirana komunikacija. Prikazano bo pogovorno okno za izbor dejanja, v katerem lahko potrdilo označite kot zaupanja vredno ali izključeno. Če potrdila ni na seznamu zaupanja vrednih overiteljev korenskih potrdil, je okno rdeče. Če je potrdilo na seznamu, bo okno zeleno.

Izberete lahko možnost Blokiraj komunikacijo, ki uporablja potrdilo, s katero boste vedno prekinili šifrirano komunikacijo s spletnim mestom, ki uporablja potrdilo, ki ni vredno zaupanja.

Blokiraj promet, šifriran z zastarelim protokolom SSL2 – komunikacija, ki uporablja starejšo različico protokola SSL, bo samodejno blokirana.

Ukrepanje za poškodovana potrdila – poškodovano potrdilo pomeni, da potrdilo uporablja obliko zapisa, ki je program ESET Endpoint Security ni prepoznal, ali pa je že bilo poškodovano ob prejemu (na primer prepisan z naključnimi podatki). V tem primeru priporočamo, da možnost Blokiraj komunikacijo, ki uporablja potrdilo ostane izbrana. Če je izbrana možnost Vprašaj po veljavnosti potrdila, je uporabnik pozvan, da izbere dejanje, ki se izvede, ko je vzpostavljena šifrirana komunikacija.


note

Naslednji članki zbirke znanja družbe ESET so morda na voljo le v angleščini: