SSL/TLS

Το ESET Endpoint Security είναι σε θέση να ελέγχει για απειλές σε επικοινωνίες που χρησιμοποιούν το πρωτόκολλο SSL. Μπορείτε να χρησιμοποιήσετε διάφορες λειτουργίες σάρωσης για να εξετάζετε επικοινωνίες που προστατεύονται με κρυπτογράφηση SSL χρησιμοποιώντας αξιόπιστα πιστοποιητικά, άγνωστα πιστοποιητικά ή πιστοποιητικά που εξαιρούνται από τον έλεγχο επικοινωνιών που προστατεύεται με κρυπτογράφηση SSL.

Ενεργοποίηση φιλτραρίσματος πρωτοκόλλου SSL/TLS – Το φιλτράρισμα πρωτοκόλλου ενεργοποιείται από προεπιλογή. Μπορείτε να απενεργοποιήσετε το φιλτράρισμα πρωτοκόλλου SSL/TLS στη διαδρομή Εγκατάσταση για προχωρημένους > Διαδίκτυο και ηλεκτρονική αλληλογραφία > SSL/TLS ή μέσω πολιτικής. Εάν απενεργοποιηθεί το φιλτράρισμα πρωτοκόλλου, το πρόγραμμα δεν θα σαρώνει επικοινωνίες μέσω SSL.

Η Λειτουργία φιλτραρίσματος πρωτοκόλλων SSL/TLS είναι διαθέσιμη στις παρακάτω επιλογές:

Λειτουργία φιλτραρίσματος

Περιγραφή

Αυτόματη λειτουργία

Η προεπιλεγμένη λειτουργία θα σαρώνει μόνο τις κατάλληλες εφαρμογές, όπως προγράμματα περιήγησης και προγράμματα-πελάτες ηλεκτρονικής αλληλογραφίας. Μπορείτε να την παρακάμψετε επιλέγοντας εφαρμογές οι επικοινωνίες των οποίων θα σαρώνονται.

Αλληλεπιδραστική λειτουργία

Εάν επισκεφτείτε έναν νέο ιστότοπο που προστατεύεται με σύνδεση SSL- (με άγνωστο πιστοποιητικό), εμφανίζεται ένα παράθυρο διαλόγου επιλογής ενέργειας. Αυτή η λειτουργία σάς επιτρέπει να δημιουργήσετε μια λίστα πιστοποιητικών / εφαρμογών SSL που θα εξαιρούνται από τη σάρωση.

Λειτουργία πολιτικής

Ενεργοποιήστε αυτή την επιλογή για να σαρώνονται όλες οι επικοινωνίες που προστατεύονται με κρυπτογράφηση SSL, εκτός από τις επικοινωνίες που προστατεύονται με πιστοποιητικά τα οποία εξαιρούνται από τον έλεγχο. Αν δημιουργηθεί μια νέα επικοινωνία που χρησιμοποιεί άγνωστο, υπογεγραμμένο πιστοποιητικό, δεν θα ειδοποιηθείτε και η επικοινωνία θα φιλτραριστεί αυτόματα. Όταν αποκτάτε πρόσβαση σε ένα διακομιστή με μη αξιόπιστο πιστοποιητικό που επισημαίνεται ως αξιόπιστο (βρίσκεται στη λίστα αξιόπιστων πιστοποιητικών), επιτρέπεται η επικοινωνία με το διακομιστή και φιλτράρεται το περιεχόμενο του διαύλου επικοινωνίας.

Η Λίστα εφαρμογών με φιλτράρισμα SSL/TLS μπορεί να χρησιμοποιηθεί για να προσαρμόσετε τη συμπεριφορά του ESET Endpoint Security για συγκεκριμένες εφαρμογές

Η Λίστα γνωστών πιστοποιητικών σάς επιτρέπει να προσαρμόζετε τη συμπεριφορά του ESET Endpoint Security για συγκεκριμένα πιστοποιητικά SSL.

Εξαίρεση επικοινωνίας με αξιόπιστους τομείς – Εάν ενεργοποιηθεί, η επικοινωνία με αξιόπιστους τομείς θα εξαιρείται από τον έλεγχο. Η αξιοπιστία των τομέων προσδιορίζεται από ενσωματωμένη λίστα.

Αποκλεισμός κρυπτογραφημένης επικοινωνίας που χρησιμοποιεί το καταργημένο πρωτόκολλο SSL v2 – Η επικοινωνία που χρησιμοποιεί παλαιότερη έκδοση του πρωτοκόλλου SSL θα αποκλείεται αυτόματα.


note

Οι διευθύνσεις δεν θα φιλτραριστούν εάν η ρύθμιση Εξαίρεση επικοινωνίας με αξιόπιστους τομείς έχει ενεργοποιηθεί και ο τομέας θεωρείται αξιόπιστος.

Πιστοποιητικό ρίζας

Πιστοποιητικό ρίζας – Για να λειτουργεί σωστά η επικοινωνία SSL στα προγράμματα περιήγησης/προγράμματα-πελάτες ηλεκτρονικής αλληλογραφίας, είναι απαραίτητο το πιστοποιητικό ρίζας για την ESET να προστεθεί στη λίστα γνωστών πιστοποιητικών ρίζας (εκδότες). Θα πρέπει να ενεργοποιηθεί η επιλογή Προσθήκη του πιστοποιητικού ρίζας σε γνωστά προγράμματα περιήγησης. Με αυτή την επιλογή θα προστίθεται αυτόματα το πιστοποιητικό ρίζας ESET στα γνωστά προγράμματα περιήγησης (για παράδειγμα, Opera και Firefox). Για προγράμματα περιήγησης που χρησιμοποιούν τον χώρο αποθήκευσης πιστοποιητικών του συστήματος, το πιστοποιητικό προστίθεται αυτόματα (για παράδειγμα, Internet Explorer).

Για να εφαρμόσετε το πιστοποιητικό σε προγράμματα περιήγησης που δεν υποστηρίζονται, κάντε κλικ στα Προβολή πιστοποιητικού > Λεπτομέρειες > Αντιγραφή σε αρχείο και στη συνέχεια εισαγάγετε το πιστοποιητικό με μη αυτόματο τρόπο στο πρόγραμμα περιήγησης.

Εγκυρότητα πιστοποιητικού

Εάν δεν μπορεί να προσδιοριστεί η αξιοπιστία του πιστοποιητικού – Σε κάποιες περιπτώσεις, το πιστοποιητικό ιστότοπου δεν μπορεί να επαληθευτεί χρησιμοποιώντας το χώρο αποθήκευσης πιστοποιητικών TRCA (Trusted Root Certification Authorities). Αυτό σημαίνει ότι το πιστοποιητικό υπογράφεται από κάποιον (για παράδειγμα, τον διαχειριστή ενός διακομιστή διαδικτύου ή μιας μικρής επιχείρησης) και η θεώρηση του πιστοποιητικού ως αξιόπιστου δεν αποτελεί πάντα κίνδυνο. Οι περισσότερες μεγάλες επιχειρήσεις (για παράδειγμα οι τράπεζες) χρησιμοποιούν πιστοποιητικό υπογεγραμμένο από το TRCA. Εάν επιλέξετε Ερώτηση σχετικά με την εγκυρότητα του πιστοποιητικού (ορίζεται από προεπιλογή), θα ζητηθεί από τον χρήστη να επιλέξει μια ενέργεια όταν δημιουργηθεί κρυπτογραφημένη επικοινωνία. Μπορείτε να επιλέξετε το στοιχείο Αποκλεισμός της επικοινωνίας η οποία χρησιμοποιεί το πιστοποιητικό για να τερματίζονται πάντα οι κρυπτογραφημένες συνδέσεις με ιστότοπους που χρησιμοποιούν μη επαληθευμένα πιστοποιητικά.

Εάν το πιστοποιητικό είναι κατεστραμμένο – Αυτό σημαίνει ότι το πιστοποιητικό έχει εσφαλμένη υπογραφή ή καταστράφηκε. Σε αυτή την περίπτωση, συνιστάται να αφήσετε επιλεγμένο το στοιχείο Αποκλεισμός της επικοινωνίας η οποία χρησιμοποιεί το πιστοποιητικό. Εάν επιλέξετε το στοιχείο Ερώτηση σχετικά με την εγκυρότητα του πιστοποιητικού, θα ζητηθεί από τον χρήστη να επιλέξει μια ενέργεια όταν δημιουργηθεί κρυπτογραφημένη επικοινωνία.


note

Τα ακόλουθα άρθρα της Γνωσιακής βάσης της ESET μπορεί να είναι διαθέσιμα μόνο στα Αγγλικά:

Ειδοποιήσεις πιστοποιητικών στα προϊόντα ESET

Όταν πραγματοποιείται επίσκεψη σε ιστοσελίδες, εμφανίζεται το μήνυμα «Κρυπτογραφημένη δικτυακή κίνηση: Μη αξιόπιστο πιστοποιητικό»