SSL/TLS

ESET Endpoint Security umožňuje kontrolu komunikácií využívajúcich protokol SSL. Kontrolu možno prispôsobiť podľa toho, či certifikát využívaný danou komunikáciou SSL je dôveryhodný, neznámy alebo je v zozname certifikátov, ktoré sú vylúčené z kontroly komunikácie chránenej protokolom SSL.

Zapnúť filtrovanie protokolu SSL/TLS – filtrovanie protokolov je predvolene zapnuté. Filtrovanie protokolu SSL/TLS môžete vypnúť v Rozšírených nastaveniach po kliknutí na Web a e‑mail > SSL/TLS alebo prostredníctvom politiky. Ak je filtrovanie protokolov vypnuté, program nebude kontrolovať komunikáciu cez SSL.

K dispozícii sú nasledujúce režimy filtrovania protokolov SSL/TLS:

Zoznam SSL/TLS-filtrovaných aplikácií môžete použiť na prispôsobenie správania programu ESET Endpoint Security pre konkrétne aplikácie.

Zoznam známych certifikátov vám umožňuje nastaviť správanie programu ESET Endpoint Security pre špecifické SSL certifikáty.

Vylúčiť komunikáciu s dôveryhodnými doménami – ak je táto možnosť povolená, komunikácia s dôveryhodnými doménami bude vylúčená z kontroly. Dôveryhodnosť domény sa určuje na základe integrovaného whitelistu.

Blokovať šifrovanú komunikáciu používajúcu zastaraný protokol SSL v2 – komunikácia cez staršiu verziu SSL protokolu bude pri jej nadviazaní automaticky zablokovaná.

Koreňový certifikát

Koreňový certifikát – pre správne fungovanie SSL komunikácie v prehliadačoch/e‑mailových klientoch je nevyhnutné, aby do zoznamu známych koreňových certifikátov (vydavateľov) bol pridaný aj certifikát spoločnosti ESET. Možnosť Pridať koreňový certifikát do známych prehliadačov by mala byť aktívna, aby sa zabezpečilo automatické pridanie certifikátu do známych prehliadačov (napr. Opera, Firefox). Do prehliadačov využívajúcich úložisko systémových certifikátov je certifikát pridaný automaticky (napr. Internet Explorer).

V prípade nepodporovaných prehliadačov môže byť certifikát exportovaný pomocou tlačidla Zobraziť certifikát > Podrobnosti > Kopírovať do súboru... a následne manuálne importovaný do prehliadača.

Platnosť certifikátu

Ak sa nedá overiť platnosť certifikátu pomocou certifikačného úložiska TRCA – v niektorých prípadoch sa platnosť certifikátu webovej stránky nedá overiť pomocou úložiska koreňových certifikátov vydaných dôveryhodnými certifikačnými autoritami (TRCA). To znamená, že certifikát je niekým samostatne podpísaný (napr. administrátorom webového servera alebo malou firmou) a považovanie tohto certifikátu za dôveryhodný nemusí vždy predstavovať riziko. Väčšina veľkých obchodných spoločností (napr. banky) používa certifikát podpísaný dôveryhodnou certifikačnou autoritou (TRCA – Trusted Root Certification Authorities). Ak je označená možnosť Spýtať sa používateľa na platnosť certifikátu (predvolené), používateľ bude v prípade nadviazania šifrovanej komunikácie vyzvaný na výber akcie, ktorá sa má vykonať. Ak vyberiete možnosť Zablokovať komunikáciu využívajúcu daný certifikát, šifrovaná komunikácia s webovou stránkou využívajúcou neoverený certifikát bude vždy zablokovaná.

Ak je certifikát neplatný alebo poškodený – znamená to, že certifikátu vypršala platnosť alebo bol nesprávne podpísaný. V tomto prípade sa odporúča ponechať možnosť Zablokovať komunikáciu využívajúcu daný certifikát označenú.