ESET interneto žinynas

Paieška Lietuviškai
Pasirinkite temą

SSL/TLS

ESET Endpoint Security gali patikrinti, ar nėra ryšio grėsmių, kurios naudoja SSL protokolą. Galite rinktis įvairius filtravimo režimus SSL apsaugotiems ryšiams ištirti, naudodami patikimus sertifikatus, nežinomus sertifikatus arba sertifikatus, kurie yra neįtraukti į SSL apsaugotų ryšių tikrinimo procesą. Norėdami redaguoti SSL/TLS nustatymus, atidarykite Išplėstinis nustatymas > Apsaugos priemonės > SSL/TLS.

CONFIG_SSL

Įjungti SSL/TLS – jei išjungta, ESET Endpoint Security nenuskaitys ryšio per SSL/TLS.

SSL/TLS režimas siūlo tokias parinktis:

Filtravimo režimas

Aprašymas

Automatinis

Numatytasis režimas nuskaitys tik reikiamas programas, pavyzdžiui, saityno naršykles ir el. pašto programas. Galite jo nepaisyti pasirinkdami programas, kuriose nuskaitomas ryšys.

Interaktyvus

Jei įvesite naują SSL apsaugotą svetainę (su nežinomu sertifikatu), bus parodytas veiksmo pasirinkimo dialogo langas. Šis režimas leidžia sukurti SSL sertifikatų / programų, kurie nebus nuskaitomi, sąrašą.

Pagrįsta politika

Nurodykite šią parinktį norėdami nuskaityti visus SSL apsaugotus ryšius, išskyrus sertifikatų apsaugotus ryšius, kurie yra neįtraukti į tikrinimą. Jeigu užmezgamas naujas ryšys, naudojantis nežinomą pasirašytą sertifikatą, jums apie tai nebus pranešta ir ryšys bus automatiškai filtruojamas. Kai prisijungsite prie serverio su nepatikimu sertifikatu, kuris buvo pažymėtas kaip patikimas (jis yra patikimų sertifikatų sąraše), ryšys su šiuo serveriu bus leidžiamas, o šio ryšio kanalo turinys bus filtruojamas.

Programų nuskaitymo taisyklės – leidžia tinkinti ESET Endpoint Security konkrečių programų veikimą.

Sertifikavimo taisyklės – leidžia tinkinti ESET Endpoint Security konkrečių SSL sertifikatų veikimą.

Nenuskaityti srauto su domenais, kuriais pasitiki ESET – kai įjungta, ryšys su patikimais domenais nebus nuskaitomas. ESET valdomas įtaisytasis baltasis sąrašas nustato domeno patikimumą.

Integruoti ESET šakninį sertifikatą į palaikomas programas – tam, kad SSL ryšys veiktų tinkamai jūsų naršyklėse / el. pašto programose, svarbu, kad ESET šakninis sertifikatas būtų įtrauktas į žinomų šakninių sertifikatų (leidėjų) sąrašą. Kai įjungta, ESET Endpoint Security automatiškai įtrauks ESET SSL Filter CA į žinomas naršykles (pvz., Opera). Naršyklėse, naudojančiose sistemos sertifikavimo saugyklą, sertifikatas yra pridedamas automatiškai. Pavyzdžiui, naršyklė Firefox yra automatiškai sukonfigūruota suteikti prieigą šakninėms organizacijoms sistemos sertifikavimo saugykloje.

Norėdami taikyti sertifikatą nepalaikomoms naršyklėms, spustelėkite Peržiūrėti sertifikatą > Išsami informacija > Kopijuoti į failą ir rankiniu būdu importuokite jį į naršyklę.

Veiksmai, jei sertifikato patikimumo negalima nustatyti – kai kuriais atvejais svetainės sertifikato negalima patikrinti naudojant patikimų šakninių sertifikavimo tarnybų (TRCA) saugyklą (pvz., nebegaliojantis sertifikatas, nepatikimas sertifikatas, sertifikatas negalioja konkrečiam domenui arba parašas, kurį galima išanalizuoti, bet sertifikatas nepasirašomas teisingai). Teisėtose svetainėse visada bus naudojami patikimi sertifikatai. Jei jie jo nepateikia, tai gali reikšti, kad atakuojanti programa iššifruoja jūsų ryšį arba svetainė patiria techninių sunkumų.

Jei punktas Klausti apie sertifikato galiojimą yra pažymėtas (pagal numatytąją parinktį), naudotojas raginamas pasirinkti, kokį veiksmą vykdyti, kai užmezgamas šifruotasis ryšys. Bus rodomas veiksmo pasirinkimo dialogas, kuriame galite nuspręsti pažymėti sertifikatą kaip patikimą arba neįtrauktą. Jeigu sertifikato nėra TRCA sąraše, langas yra raudonas. Jeigu sertifikatas yra TRCA sąraše, langas bus žalias.

Galite pasirinkti parinktį Blokuoti sertifikatą naudojantį ryšį, jeigu norite visada nutraukti šifruotąjį ryšį su svetaine, naudojančia nepatikimą sertifikatą.

Blokuoti srautą, užšifruotą pasenusiu SSL2 – ryšys naudojant ankstesnę SSL protokolo versiją bus automatiškai užblokuotas.

Veiksmai dėl sugadintų sertifikatų – sugadintas sertifikatas reiškia, kad sertifikate naudojamas formatas, kurio neatpažino ESET Endpoint Security arba kuris buvo gautas sugadintas (pvz., perrašytas atsitiktiniais duomenimis). Tokiu atveju rekomenduojame palikti punktą Blokuoti sertifikatą naudojantį ryšį pažymėtą. Jei pažymėtas punktas Klausti apie sertifikato galiojimą, naudotojas raginamas pasirinkti, kokį veiksmą vykdyti, kai užmezgamas šifruotasis ryšys.


note

Tolesni ESET žinių bazės straipsniai gali būti pasiekiami tik anglų kalba: