ESET-ova mrežna pomoć

Traži Hrvatski
Odaberite temu

SSL/TLS

ESET Endpoint Security može provjeriti komunikacijske prijetnje koje koriste SSL protokol. Možete koristiti različite načine skeniranja za pregled komunikacije s SSL zaštitom uz pouzdane certifikate, nepoznate certifikate ili certifikate koji su isključeni iz provjere komunikacije s SSL zaštitom. Da biste uredili SSL/TLS postavke, otvorite Napredno podešavanje > Zaštite > SSL/TLS.

CONFIG_SSL

Aktivirajte SSL/TLS – ako je značajka deaktivirana, ESET Endpoint Security neće skenirati komunikaciju putem SSL/TLS protokola.

SSL/TLS način dostupan je u sljedećim opcijama:

Način filtriranja

Opis

Automatski

Standardni način rada skenirat će samo odgovarajuće aplikacije kao što su web preglednici i klijenti e-pošte. Možete ga nadjačati odabirom aplikacija u kojima se skenira komunikacija.

Interaktivno

Ako unesete novu web stranicu s SSL zaštitom (s nepoznatim certifikatom), prikazat će se prozor za odabir radnje. Taj način rada omogućuje vam stvaranje popisa SSL certifikata / aplikacija koji će se izuzeti od skeniranja.

Na temelju pravila

Odaberite ovu opciju da biste skenirali svu komunikaciju s SSL zaštitom osim komunikacije koja je zaštićena certifikatima izuzetima od provjere. Ako se uspostavi nova komunikacija koja koristi nepoznati potpisani certifikat, nećete primiti obavijest i komunikacija će se automatski filtrirati. Kada pristupite serveru s nepouzdanim certifikatom koji ste sami označili kao pouzdan (nalazi se na popisu pouzdanih certifikata), komunikacija sa serverom se dopušta i sadržaj komunikacijskog kanala se filtrira.

Pravila skeniranja aplikacija – omogućuje prilagodbu funkcioniranja programa ESET Endpoint Security za određene aplikacije.

Popis poznatih certifikata – omogućuje prilagodbu ponašanja programa ESET Endpoint Security za određene SSL certifikate.

Ne skeniraj promet s domenama koje ESET smatra pouzdanima – kada je značajka aktivirana, komunikacija s pouzdanim domenama bit će izuzeta iz skeniranja. Ugrađeni popis adresa koje ESET smatra pouzdanima određuje pouzdanost domene.

Integracija ESET-ova root certifikata u podržane aplikacije – da bi se SSL komunikacija ispravno radila u vašim preglednicima/klijentima e-pošte, važno je da verifikacijski (root) certifikat za ESET dodate na popis poznatih verifikacijskih (root) certifikata (izdavača). Kada se aktivira, ESET Endpoint Security će automatski dodati certifikat ESET SSL Filter CA poznatim preglednicima (npr. Opera). Taj certifikat se automatski dodaje preglednicima koji upotrebljavaju spremište sistemskih certifikata. Primjerice, Firefox se automatski konfigurira tako da smatra root ovlaštenja u spremištu sistemskih certifikata pouzdanima.

Da biste certifikat primijenili na preglednike koji nisu podržani, kliknite Pregled certifikata > Detalji > Kopiraj u datoteku, a zatim ga ručno uvezite u preglednik.

Radnja koju treba poduzeti ako se ne može utvrditi pouzdanost certifikata – u nekim slučajevima certifikat web-stranice nije moguće provjeriti pomoću odredišta pouzdanih korijenskih ustanova za izdavanje certifikata (TRCA) (na primjer, certifikat je istekao, certifikat nije pouzdan, certifikat nije valjan za određenu domenu ili potpis koji se može raščlaniti, ali ne potpisuje certifikat ispravno). Legitimne web-stranice uvijek će koristiti pouzdane certifikate. Ako ga ne koriste, to može značiti da napadač nastoji dešifrirati vašu komunikaciju ili web-stranica ima tehničkih poteškoća.

Ako je odabrana opcija Pitaj o valjanosti certifikata (standardna postavka), morate odabrati radnju koja će se provesti prilikom uspostavljanja šifrirane komunikacije. Prikazat će se dijaloški okvir za odabir radnje u kojem certifikat možete označiti kao pouzdan ili izuzet. Ako se certifikat ne nalazi na TRCA popisu, prozor će biti crven. Ako se certifikat nalazi na TRCA popisu, prozor će biti zelen.

Možete odabrati mogućnost Blokiraj komunikaciju koja koristi certifikat da bi se svaki put prekinula šifrirana veza s web stranicom koja koristi certifikat koji nije pouzdan.

Blokiranje prometa šifriranog zastarjelim SSL2 protokolom – komunikacija pomoću starije verzijeSSL protokola automatski će biti blokirana.

Radnja koju treba poduzeti za oštećene certifikate – oštećeni certifikat znači da certifikat koristi format koji nije prepoznao ESET Endpoint Security ili je oštećen (na primjer, slučajno prebrisan podacima). U tom slučaju preporučujemo da opcija Blokiraj komunikaciju koja upotrebljava certifikat ostane odabrana. Ako je odabrana opcija Pitaj o valjanosti certifikata , od korisnika će se zatražiti da odabere radnju koja će se provesti prilikom uspostavljanja šifrirane komunikacije.


note

Sljedeći članci iz ESET-ove baze znanja možda će biti dostupni samo na engleskom jeziku: