SSL/TLS

ESET Endpoint Security може да проверява за заплахи в комуникации, използващи SSL протокола. Можете да използвате различни режими на сканиране за проверка на защитена с SSL комуникация с помощта на надеждни сертификати, неизвестни сертификати или сертификати, които са изключени от проверката на защитената с SSL комуникация.

Разрешаване на филтриране на SSL/TLS протоколи – филтрирането на протоколите е разрешено по подразбиране. Можете да забраните филтрирането на SSL/TLS протоколи в Разширени настройки > Уеб и имейл > SSL/TLS или чрез правилата. Ако филтрирането на протоколи е забранено, програмата няма да сканира комуникациите през SSL.

Режим на филтриране на SSL/TLS протокол разполага със следните опции:

Режим на филтриране

Описание

Автоматичен режим

Режимът по подразбиране ще сканира само подходящи приложения, като например уеб браузъри и имейл клиенти. Можете да го заместите, като изберете приложенията, чиито комуникации да бъдат сканирани.

Интерактивен режим

Ако отворите нов сайт, защитен с SSL- (с неизвестен сертификат), ще се покаже диалогов прозорец за избор на действие. Този режим ви позволява да създадете списък с SSL сертификати/приложения, които ще бъдат изключени от сканирането.

Режим на правила

Режим на правила – Изберете тази опция, за да се сканира цялата защитена с SSL комуникация, с изключение на комуникациите, защитени чрез сертификати, изключени от проверка. Ако се осъществи нова комуникация, която използва непознат, подписан сертификат, няма да бъдете известени, а комуникацията автоматично ще се филтрира. Когато осъществявате достъп до сървър с ненадежден сертификат, който е маркиран като надежден (включен е в списъка с надеждни сертификати), комуникацията със сървъра се разрешава и съдържанието на комуникационния канал се филтрира.

Списък с приложения, филтрирани от SSL/TLS може да се използва за персонализиране на функционирането на ESET Endpoint Security за конкретни приложения

Опцията Списък с известни сертификати ви позволява да персонализирате функционирането на ESET Endpoint Security за конкретни SSL сертификати.

Изключване на комуникацията с надеждни домейни – Когато тази опция е разрешена, комуникацията с надеждни домейни ще се изключва от проверката. Надеждността на домейните се определя от вграден списък с разрешени адреси.

Блокирай шифрована комуникация, използваща остарелия протокол SSL v2 – Комуникацията с по-старата версия на SSL протокола се блокира автоматично.


note

Адресите няма да бъдат филтрирани, ако е разрешена настройката Изключване на комуникацията с надеждни домейни и домейнът се счита за надежден.

Главен сертификат

Главен сертификат – За да работи правилно SSL комуникацията в браузърите/имейл клиентите, е важно главният сертификат за ESET да бъде добавен към списъка с известни главни сертификати (издатели). Опцията Добавяне на главния сертификат към познатите браузъри трябва да е разрешена. Изберете тази опция, за да добавите автоматично главния сертификат на ESET към познатите браузъри (напр. Opera и Firefox). За браузърите, които използват системното хранилище за сертификати, сертификатът се добавя автоматично (напр. в Internet Explorer).

За да приложите сертификата за неподдържани браузъри, щракнете върху Преглед на сертификата > Подробни данни > Копиране във файл, след което го импортирайте ръчно в браузъра.

Валидност на сертификата

Ако надеждността на сертификата не може да бъде установена – в някои случаи сертификатът на уеб сайт не може да бъде проверен с помощта на хранилището на органите за издаване на надеждни главни сертификати (TRCA). Това означава, че сертификатът е подписан от някого (напр. от администратор на уеб сървър или на малка фирма) и да се смята подобен сертификат за надежден не винаги е рисковано. Повечето големи фирми (напр. банките) използват сертификат, подписан от TRCA. Ако опцията Запитване за валидността на сертификата е избрана (по подразбиране), потребителят ще бъде подканен да избере действие, което да се предприеме, когато се установи шифрованата комуникация. Можете да изберете Блокирай комуникацията, използваща сертификата, за да се прекратяват винаги шифрованите връзки със сайтове, които не разполагат с проверен сертификат.

Ако сертификатът е повреден – това означава, че сертификатът е подписан неправилно или е повреден. В този случай ви препоръчваме да оставите избрана опцията Блокирай комуникацията, използваща сертификата. Ако опцията Запитване за валидността на сертификата е избрана, потребителят ще бъде подканен да избере действие, което да се предприеме, когато се установи шифрованата комуникация.


note

Следните статии в онлайн помощника на ESET може да бъдат налични и на английски:

Известия за сертификати в продуктите на ESET

„Шифрован мрежов трафик: ненадежден сертификат“ е показан, когато посещавате уеб страници