SSL/TLS
ESET Endpoint Security može provjeriti prijetnje u komunikaciji koje koriste SSL protokol. Možete koristiti različite načine skeniranja za pregled komunikacije s SSL zaštitom uz pouzdane certifikate, nepoznate certifikate ili certifikate koji su isključeni iz provjere komunikacije s SSL zaštitom.
Aktiviraj filtriranje SSL/TLS protokola – filtriranje protokola aktivirano je prema standardnim postavkama. Možete deaktivirati filtriranje SSL/TLS protokola u izborniku Napredno podešavanje > Web i e-pošta > SSL/TLS ili putem pravila. Ako je filtriranje protokola deaktivirano, program neće skenirati komunikaciju putem SSL protokola.
Način filtriranja SSL/TLS protokola dostupan je u sljedećim mogućnostima:
Način filtriranja |
Opis |
Automatski način rada |
Standardni način rada skenirat će samo odgovarajuće aplikacije kao što su web preglednici i klijenti e-pošte. Možete ga zaobići odabirom aplikacija za koje će se njihova komunikacija skenirati. |
Interaktivni način |
Ako unesete novu web stranicu s SSL zaštitom (s nepoznatim certifikatom), prikazat će se prozor za odabir radnje. Taj način rada omogućuje vam stvaranje popisa SSL certifikata / aplikacija koji će se izuzeti od skeniranja. |
Način rada prema zadanim pravilima |
Odaberite ovu opciju da biste skenirali svu komunikaciju s SSL zaštitom osim komunikacije koja je zaštićena certifikatima izuzetima od provjere. Ako se uspostavi nova komunikacija koja koristi nepoznati potpisani certifikat, nećete primiti obavijest i komunikacija će se automatski filtrirati. Kada pristupite serveru s nepouzdanim certifikatom koji ste sami označili kao pouzdan (nalazi se na popisu pouzdanih certifikata), komunikacija se sa serverom dopušta i sadržaj se komunikacijskog kanala filtrira. |
Popis aplikacija filtriranih SSL/TLS aplikacija može se upotrebljavati za prilagodbu ponašanja programa ESET Endpoint Security za određene aplikacije.
Popis poznatih certifikata omogućuje vam da prilagodite ponašanje programa ESET Endpoint Security za određene SSL certifikate.
Izuzmi komunikaciju s pouzdanim domenama – Kad se opcija aktivira, komunikacija s pouzdanim domenama bit će izuzeta od provjere. Povjerljivost domena određuje ugrađeni popis pouzdanih stavki.
Blokiraj šifriranu komunikaciju koja koristi zastarjeli protokol SSL v2 – Automatski će se blokirati komunikacija koja koristi stariju verziju SSL protokola.
|
Napomena Adrese se neće filtrirati ako je aktivirana postavka Izuzmi komunikaciju s pouzdanim domenama i ako se domena smatra pouzdanom. |
Verifikacijski (root) certifikat
Root certifikat – Da bi SSL komunikacija ispravno radila u vašim preglednicima/klijentima e-pošte, važno je da root certifikat za ESET dodate na popis poznatih root certifikata (izdavača). Stoga treba aktivirati mogućnost Dodaj verifikacijski (root) certifikat u poznate preglednike. Odaberite tu mogućnost da biste ESET-ov verifikacijski (root) certifikat automatski pridodali poznatim preglednicima (npr. Opera, Firefox). Taj se certifikat automatski pridodaje preglednicima koji koriste pohranu sistemskih certifikata (npr. Internet Explorer).
Da biste certifikat primijenili na preglednike koji nisu podržani, kliknite Pregled certifikata > Detalji > Kopiraj u datoteku..., a zatim ga ručno uvezite u preglednik.
Valjanost certifikata
U slučaju da se certifikat ne može provjeriti uz pomoć pohrane sistemskih certifikata TRCA – U nekim slučajevima certifikat web stranice ne može se provjeriti uz pomoć pouzdanog izvora root certifikata (TRCA). To znači da je certifikat potpisao netko (npr. administrator web servera ili manje tvrtke) te postavljanje tog certifikata kao pouzdanog ne predstavlja uvijek rizik. Većina velikih tvrtki (npr. banke) koristi certifikat s TRCA potpisom. Ako je odabrana mogućnost Pitaj o valjanosti certifikata (standardna postavka), korisniku će se prikazati odzivnik za odabir akcije koja će se poduzeti prilikom uspostavljanja šifrirane komunikacije. Možete odabrati mogućnost Blokiraj komunikaciju koja koristi certifikat da bi se svaki put prekinula šifrirana veza s web stranicom koja koristi certifikat koji nije provjeren.
Ako je certifikat neispravan ili oštećen – To znači da je certifikat istekao ili nije ispravno potpisan. U tom slučaju preporučujemo da ostavite označenu stavku Blokiraj komunikaciju koja koristi certifikat.
|
Ogledni primjeri Sljedeći članci iz ESET-ove baze znanja možda će biti dostupni samo na engleskom jeziku: |