SSL/TLS

ESET Endpoint Security može provjeriti prijetnje u komunikaciji koje koriste SSL protokol. Možete koristiti različite načine skeniranja za pregled komunikacije s SSL zaštitom uz pouzdane certifikate, nepoznate certifikate ili certifikate koji su isključeni iz provjere komunikacije s SSL zaštitom.

Omogući filtriranje SSL/TLS protokola – Ako je filtriranje protokola deaktivirano, program neće skenirati komunikaciju putem SSL protokola.

Način filtriranja SSL/TLS protokola dostupan je u sljedećim mogućnostima:

Automatski način – Odaberite ovu mogućnost da biste skenirali svu komunikaciju s SSL zaštitom osim komunikacije koja je zaštićena certifikatima izuzetima iz provjere. Ako se uspostavi nova komunikacija koja koristi nepoznati potpisani certifikat, nećete primiti obavijest i komunikacija će se automatski filtrirati. Kada pristupite serveru s nepouzdanim certifikatom koji ste sami označili kao pouzdan (nalazi se na popisu pouzdanih certifikata), komunikacija sa serverom se dopušta i sadržaj komunikacijskog kanala se filtrira.

Interaktivni način rada – Ako unesete novu web stranicu s SSL zaštitom (s nepoznatim certifikatom), prikazat će se dijaloški okvir za odabir akcije. Taj način rada omogućuje vam stvaranje popisa SSL certifikata koji će se isključiti iz skeniranja.

Blokiraj šifriranu komunikaciju koja koristi zastarjeli protokol SSL v2 – Automatski će se blokirati komunikacija koja koristi stariju verziju SSL protokola.

Verifikacijski (root) certifikat

Root certifikat – da bi SSL komunikacija ispravno radila u vašim preglednicima/klijentima e-pošte, važno je da verifikacijski (root) certifikat za ESET dodate na popis poznatih verifikacijskih (root) certifikata (izdavača). Stoga treba aktivirati mogućnost Dodaj verifikacijski (root) certifikat u poznate preglednike. Odaberite tu mogućnost da biste ESET-ov verifikacijski (root) certifikat automatski pridodali poznatim preglednicima (npr. Opera, Firefox). Taj se certifikat automatski pridodaje preglednicima koji koriste pohranu sistemskih certifikata (npr. Internet Explorer).

Da biste certifikat primijenili na preglednike koji nisu podržani, kliknite Pregled certifikata > Detalji > Kopiraj u datoteku..., a zatim ga ručno uvezite u preglednik.

Valjanost certifikata

Ako se certifikat ne može provjeriti putem vjerodostojnog izvora verifikacijskog (root) certifikata (TRCA) – u nekim se slučajevima certifikat web stranice ne može provjeriti putem vjerodostojnog izvora root certifikata (TRCA). To znači da je certifikat potpisao netko (npr. administrator web servera ili manje tvrtke) te postavljanje tog certifikata kao pouzdanog ne predstavlja uvijek rizik. Većina velikih tvrtki (npr. banke) koristi certifikat s TRCA potpisom. Ako je odabrana mogućnost Pitaj o valjanosti certifikata (standardna postavka), korisniku će se prikazati odzivnik za odabir akcije koja će se poduzeti prilikom uspostavljanja šifrirane komunikacije. Možete odabrati mogućnost Blokiraj komunikaciju koja koristi certifikat da bi se svaki put prekinula šifrirana veza s web stranicom koja koristi certifikat koji nije provjeren.

Ako certifikat nije valjan ili ispravan – to znači da je certifikat istekao ili nije ispravno samopotpisan. U tom slučaju preporučujemo da ostavite označeno stavku Blokiraj komunikaciju koja koristi certifikat.

Popis poznatih certifikata omogućuje vam da prilagodite ponašanje programa ESET Endpoint Security za određene SSL certifikate.