SSL/TLS

Програма ESET Endpoint Security здатна перевіряти на наявність загроз зв’язки, у яких використовується протокол SSL. Можна використовувати різні режими сканування для перевірки захищених SSL-зв’язків, коли застосовуються довірені сертифікати, невідомі сертифікати або сертифікати, виключені з перевірки захищених SSL-зв’язків.

Увімкнути фільтрацію протоколу SSL/TLS: фільтрацію протоколу ввімкнено за замовчуванням. Можна вимкнути фільтрацію протоколу SSL/TLS у розділі Додаткові параметри > Інтернет і електронна пошта > SSL/TLS або за допомогою політики. Якщо фільтрацію протоколу вимкнено, програма не скануватиме канали обміну даними за протоколом SSL.

Для параметра Режим фільтрації протоколу SSL/TLS доступні наведені нижче опції.

Режим фільтрації

Опис

Автоматичний режим

Режим за замовчуванням, у якому скануються лише відповідні програми, зокрема веб-браузери та поштові клієнти. Його можна обійти, вибравши програми, чиї зв’язки потрібно сканувати.

Інтерактивний режим

Якщо ввести адресу веб-сайту із захистом SSL (з невідомим сертифікатом), з’явиться діалогове вікно вибору дії. У цьому режимі можна створити список сертифікатів SSL або програм, які не перевірятимуться.

Режим політики

Виберіть цей параметр, щоб сканувати всі захищені SSL-зв’язки, окрім тих, які захищено виключеними з перевірки сертифікатами. Якщо встановлюється новий зв’язок із використанням невідомого підписаного сертифіката, вас не буде сповіщено про це й зв’язок буде автоматично відфільтровано. Якщо сервер має недовірений сертифікат, позначений як довірений (доданий до списку довірених), зв’язок із сервером буде дозволено, а вміст каналу зв’язку відфільтровуватиметься.

Список програм, до яких застосовуються фільтри SSL/TLS: дає змогу коригувати поведінку ESET Endpoint Security відносно окремих програм.

Список відомих сертифікатів також дає змогу коригувати поведінку програми ESET Endpoint Security відносно певних сертифікатів SSL.

Виключити зв’язок із довіреними доменами: якщо ввімкнено цей параметр, обмін даними між довіреними доменами не буде перевірятись. Довірені домени визначаються вбудованим білим списком.

Блокувати зашифрований зв’язок, що використовує застарілий протокол SSL v2: автоматично блокує зв’язки, для встановлення яких використовується попередня версія протоколу SSL.

note

Примітка

Адреси не будуть фільтруватися, якщо увімкнено параметр Виключити зв’язок із довіреними доменами і домен вважається довіреним.

Кореневий сертифікат

Кореневий сертифікат: для належного функціонування зв’язків за протоколом SSL у браузерах і клієнтах електронної пошти важливо, щоб до списку відомих кореневих сертифікатів (видавців) було додано кореневий сертифікат для ESET. Параметр Додати кореневий сертифікат до відомих браузерів має бути ввімкнено. Установіть цей прапорець, щоб автоматично додати кореневий сертифікат ESET до відомих браузерів (наприклад, Opera та Firefox). Для браузерів, які використовують системне сховище сертифікатів, він додається автоматично (наприклад, Internet Explorer).

Щоб застосувати сертифікат до непідтримуваних браузерів, виберіть Переглянути сертифікат > Відомості > Копіювати у файл…, після чого вручну імпортуйте його до браузера.

Дійсність сертифікатів

Якщо сертифікат не вдається перевірити за допомогою сховища сертифікатів TRCA (інколи сертифікат не можна перевірити за допомогою сховища довірених кореневих сертифікатів), це означає, що сертифікат підписаний певною особою (наприклад, адміністратором веб-сервера чи невеликої компанії), тому вважати його довіреним не завжди ризиковано. Більшість великих комерційних організацій (наприклад, банки) використовують сертифікати, підписані TRCA. Якщо прапорець Запитувати про дійсність сертифіката встановлено (за замовчуванням), користувач побачить запит на вибір дії, яку потрібно виконати в разі встановлення зашифрованого зв’язку. Можна встановити прапорець Блокувати зв’язок, який використовує сертифікат, щоб завжди переривати зашифровані підключення до сайтів, які використовують неперевірені сертифікати.

Якщо сертифікат є недійсним або пошкодженим, це означає, що термін його дії минув або його неправильно підписано. У такому випадку не рекомендуємо знімати прапорець Блокувати зв’язок, який використовує сертифікат.

note

Ілюстровані приклади

Указані нижче статті бази знань можуть бути доступними тільки англійською мовою:

Сповіщення про сертифікати в продуктах ESET

Під час відвідування веб-сторінок відображається повідомлення "Зашифрований мережевий трафік: недовірений сертифікат"