SSL/TLS

يستطيع برنامج ESET Endpoint Security البحث عن التهديدات الموجودة في الاتصالات التي تستخدم بروتوكول SSL. ويمكنك استخدام العديد من أوضاع الفحص لفحص الاتصالات المحمية ببروتوكول SSL ذات الشهادات الموثوق بها أو الشهادات غير المعروفة أو الشهادات المستبعدة من فحص الاتصالات المحمية ببروتوكول SSL.

تمكين تصفية بروتوكول SSL/TLS - يتم تمكين تصفية البروتوكول افتراضياً. يمكنك تعطيل تصفية بروتوكول SSL/TLS من خلال الإعداد المتقدم > الويب والبريد الإلكتروني > SSL/TLS أو عبر النهج. في حالة تعطيل تصفية البروتوكول، لن يفحص البرنامج الاتصالات المحمية ببروتوكول SSL.

وضع تصفية بروتوكول SSL/TLS متوفر بالخيارات التالية:

وضع التصفية

الوصف

الوضع التلقائي

سيقوم الوضع الافتراضي فقط بفحص التطبيقات المناسبة مثل مستعرضات الويب وعملاء البريد الإلكتروني. ويمكنك تجاوزه بتحديد التطبيقات التي سيتم فحص اتصالاتها.

الوضع التفاعلي

إذا دخلت موقعاً جديداً محمياً ببروتوكول SSL- (باستخدام شهادة غير معروفة)، يتم عرض مربع حوار لتحديد الإجراء. ويتيح لك هذا الوضع إنشاء قائمة بشهادات /تطبيقات SSL التي سيتم استبعادها من الفحص.

وضع السياسة

حدد هذا الخيار لفحص كل الاتصالات المحمية ببروتوكول SSL عدا الاتصالات المحمية بالشهادات المستبعدة من الفحص. وفي حالة إنشاء اتصال جديد يستخدم شهادة موقعة غير معروفة، لن يتم إخطارك وستتم تصفية الاتصال تلقائياً. وعندما تتصل بخادم محمي بشهادة غير موثوق بها ومميزة كموثوق بها (أي أنها في قائمة الشهادات الموثوق بها)، يتم السماح بالاتصال بالخادم وتتم تصفية محتوى قناة الاتصال.

قائمة تطبيقات SSL/TLS المُصفاة – يمكن استخدامها لتخصيص سلوك ESET Endpoint Security مع التطبيقات المحددة.

قائمة الشهادات المعروفة تتيح لك دائماً تخصيص سلوك ESET Endpoint Security لشهادات SSL معينة.

استبعاد الاتصال بالمجالات الموثوقة – عند تمكينه، سيتم استبعاد الاتصال بالمجالات الموثوقة من الفحص. يتم تحديد موثوقية المجال من خلال قائمة بيضاء مدمجة.

حظر الاتصالات المشفرة التي تستخدم البروتوكول القديم SSL، الإصدار 2 - سيتم تلقائياً حظر الاتصال الذي يستخدم إصداراً سابقاً من بروتوكول SSL.


note

لن تتم تصفية العناوين في حال تمكين الإعداد استبعاد الاتصال بالمجالات الموثوقة وتم فاعتبار المجال موثوقاً.

الشهادة الجذر

الشهادة الجذر - لكي يعمل الاتصال المحمي ببروتوكول SSL بشكل سليم في المستعرضات/البرامج العميلة للبريد الإلكتروني لديك، يجب إضافة الشهادة الجذر لبرنامج ESET إلى قائمة الشهادات (الناشرين) الجذر المعروفة. ويجب تمكين إضافة الشهادة الجذر إلى مستعرضات معروفة. عليك تحديد هذا الخيار لإضافة الشهادة الجذر لبرنامج ESET تلقائياً إلى المستعرضات المعروفة (على سبيل المثال، Opera وFirefox). أما بخصوص المستعرضات التي تستخدم مخزن شهادات النظام، فتتم إضافة الشهادة تلقائياً (على سبيل المثال، في Internet Explorer).

لتطبيق الشهادة على مستعرضات غير مدعومة، انقر فوق عرض الشهادة > التفاصيل > نسخ إلى ملف...، ثم قم باستيرادها يدوياً إلى المستعرض.

صلاحية الشهادة

في حال تعذّر إنشاء توثيق الشهادة - في بعض الحالات، يتعذر التحقق من صلاحية شهادة موقع ويب باستخدام مخزن شهادات المراجع المصدقة الجذر الموثوق بها (TRCA). وهذا يعني أن الشهادة تم توقيعها بواسطة شخص ما (على سبيل المثال، مسؤول خادم الويب أو شركة صغيرة) ولا ينطوي اعتبار هذه الشهادة كشهادة موثوق بها على خطورة دائماً. فأغلب الشركات الكبيرة (على سبيل المثال، البنوك) تستخدم شهادة موقعة بواسطة TRCA. وفي حالة تحديد الخيار السؤال عن صلاحية الشهادة (محدد بشكل افتراضي)، ستتم مطالبة المستخدم بتحديد إجراء يتم اتخاذه عند إنشاء اتصال مشفر. يمكنك تحديد الخيار حظر الاتصالات التي تستخدم الشهادة لإنهاء الاتصالات المشفرة بالمواقع ذات الشهادات غير المصدقة دائماً.

إذا كانت الشهادة تالفة – وهذا يعني أن الشهادة تم توقيعها بشكل غير صحيح أو أنها تالفة. في هذه الحالة، نوصي بترك حظر الاتصالات التي تستخدم الشهادة محدداً. إذا تم تحديد السؤال عن صلاحية الشهادة ، سيُطلب من المستخدم تحديد إجراء يجب اتخاذه عند إنشاء الاتصال المُشفر.


note

قد لا تتوفر مقالات قاعدة معارف ESET التالية إلا باللغة الإنجليزية:

إعلامات الشهادة في منتجات ESET

يتم عرض "حركة مرور الشبكة المشفرة: يتم عرض شهادة غير موثوق بها" عند زيارة صفحات الويب