SSL/TLS

ESET Endpoint Security saab kontrollida ohtusid SSL-protokolli kasutavas sides. Võite kasutada SSL-kaitstud side jaoks erinevaid kontrollirežiime, kasutades usaldusväärseid serte, tundmatuid serte või serte, mis on SSL-kaitstud side kontrollimisest välja jäetud.

Luba SSL/TLS-protokolli filtreerimine – protokollide filtreerimine on vaikimisi lubatud. SSL-/TLS-protokolli filtreerimise saate keelata jaotises Täpsem häälestus > Veeb ja meil > SSL/TLS või poliitika abil. Kui protokollide filtreerimine on keelatud, ei kontrolli programm SSL-i kaudu edastatavat sidet.

SSL/TLS-protokolli filtreerimisrežiim on saadaval järgmiste valikutega:

Filtreerimisrežiim

Kirjeldus

Automaatrežiim

Vaikerežiim kontrollib ainult sobivaid rakendusi, nagu veebibrauserid ja meilikliendid. Saate selle tühistada, valides rakendused, mille jaoks nende sidet kontrollitakse.

Interaktiivne režiim

Kui sisenete uuele (tundmatu serdiga) SSL--kaitsega saidile, kuvatakse toimingu valiku dialoog. See režiim lubab teil luua SSL-sertide/rakenduste loendi, mis jäetakse kontrollist välja.

Poliitikarežiim

Valige see suvand, et kontrollida kogu SSL-kaitstud sidet, välja arvatud sidet, mida kaitsevad serdid, mis on kontrollimisest välja jäetud. Kui on loodud uus side, mis kasutab tundmatut allkirjastatud serti, ei teavitata teid sellest ja sidet filtreeritakse automaatselt. Kui sisenete serverisse ebausaldusväärse serdiga, mille olete usaldusväärseks märkinud (lisanud selle usaldusväärsete sertide loendisse), lubatakse side serveriga ja sidekanali sisu filtreeritakse.

Suvandit SSL/TLS-i filtreeritud rakenduste loend võimaldab kohandada programmi ESET Endpoint Security käitumist kindlate rakenduste puhul

Teadaolevate sertide loendis saate kohandada ESET Endpoint Security käitumist kindlate SSL-sertide puhul.

Jäta välja suhtlus usaldusväärsete domeenidega – kui see on lubatud, siis jäetakse suhtlus usaldusväärsete domeenidega kontrollimisest välja. Domeeni usaldusväärsuse määrab kindlaks sisseehitatud lubatud loend.

Tõkesta krüptitud side iganenud protokolli SSL v2 abil – SSL-protokolli varasemat versiooni kasutav side tõkestatakse automaatselt.


note

Aadresse ei filtreerita, kui seadistus Jäta välja suhtlus usaldusväärsete domeenidega on lubatud ja domeeni käsitletakse usaldusväärsena.

Juursert

Juursert – SSL-side õigeks toimimiseks brauserites/meiliklientides on ESET-i juurserdi lisamine tuntud juursertide (väljaandjate) loendisse väga oluline. Suvand Lisa juursert tuntud brauseritesse tuleks lubada. Valige see suvand, et lisada ESET-i juursert automaatselt tuntud brauseritele (nagu Opera, Firefox jne). Süsteemi serdisalve kasutavatele brauseritele lisatakse sert automaatselt (nt Internet Explorer).

Toetuseta brauseritele serdi lisamiseks klõpsake suvandil Kuva sert > Üksikasjad > Kopeeri faili ja importige sert seejärel käsitsi brauserisse.

Serdi kehtivus

Serdi usaldusväärsust ei saa kindlaks teha – mõnikord ei saa serti salve Trusted Root Certification Authorities (TRCA) kaudu kontrollida. See tähendab, et sertifikaadi on keegi ise allkirjastatud (nt veebiserveri või väikese äriettevõtte administraator) ning selle serdi pidamine usaldusväärseks ei ole alati risk. Enamik suuri ettevõtteid (nt pangad) kasutab TRCA allkirjastatud serti. Kui suvand Küsi serdi kehtivuse kohta on valitud (vaikimisi on valitud), palutakse kasutajal valida krüptitud side loomise korral tehtav toiming. Võite valida suvandi Blokeeri serti kasutav side, et kinnitamata serti kasutava leheküljega ühendus alati katkestada.

Sert on rikutud – see tähendab, et sert on valesti allkirjastatud või rikutud. Sellisel juhul soovitame jätta valituks suvandi Blokeeri serti kasutav side. Kui suvand Küsi serdi kehtivuse kohta on valitud (vaikimisi on valitud), palutakse kasutajal valida krüptitud side loomise korral tehtav toiming.


note

Järgmised ESET-i teadmisvaramu artiklid võivad olla saadaval üksnes inglise keeles.

Sertifikaaditeatised ESET-i toodetes

Veebilehtede külastamisel kuvatakse teade „Krüptitud võrguliiklus: ebausaldusväärne sert“