SSL/TLS
ESET Endpoint Security može provjeriti prijetnje u komunikaciji koje koriste SSL protokol. Možete koristiti različite načine skeniranja za pregled komunikacije s SSL zaštitom uz pouzdane certifikate, nepoznate certifikate ili certifikate koji su isključeni iz provjere komunikacije s SSL zaštitom.
Aktiviraj filtriranje SSL/TLS protokola – filtriranje protokola aktivirano je prema standardnim postavkama. Možete deaktivirati filtriranje SSL/TLS protokola u izborniku Napredno podešavanje > Web i e-pošta > SSL/TLS ili putem pravila. Ako je filtriranje protokola deaktivirano, program neće skenirati komunikaciju putem SSL protokola.
Način filtriranj SSL/TLS protokola dostupan je u sljedećim mogućnostima:
Način filtriranja |
Opis |
---|---|
Automatski način rada |
Standardni način rada skenirat će samo odgovarajuće aplikacije kao što su web preglednici i klijenti e-pošte. Možete ga zaobići odabirom aplikacija za koje će se njihova komunikacija skenirati. |
Interaktivni način |
Ako unesete novu web stranicu s SSL- zaštitom (s nepoznatim certifikatom), prikazat će se prozor za odabir radnje. Taj način rada omogućuje vam stvaranje popisa SSL certifikata / aplikacija koji će se izuzeti od skeniranja. |
Način rada prema zadanim pravilima |
Odaberite ovu opciju da biste skenirali svu komunikaciju s SSL zaštitom osim komunikacije koja je zaštićena certifikatima izuzetima od provjere. Ako se uspostavi nova komunikacija koja koristi nepoznati potpisani certifikat, nećete primiti obavijest i komunikacija će se automatski filtrirati. Kada pristupite serveru s nepouzdanim certifikatom koji ste sami označili kao pouzdan (nalazi se na popisu pouzdanih certifikata), komunikacija se sa serverom dopušta i sadržaj se komunikacijskog kanala filtrira. |
Popis aplikacija filtriranih SSL/TLS aplikacija može se upotrebljavati za prilagodbu ponašanja programa ESET Endpoint Security za određene aplikacije.
Popis poznatih certifikata omogućuje vam da prilagodite ponašanje programa ESET Endpoint Security za određene SSL certifikate.
Izuzmi komunikaciju s pouzdanim domenama – Kad se opcija aktivira, komunikacija s pouzdanim domenama bit će izuzeta od provjere. Povjerljivost domena određuje ugrađeni popis pouzdanih stavki.
Blokiraj šifriranu komunikaciju koja koristi zastarjeli protokol SSL v2 – Automatski će se blokirati komunikacija koja koristi stariju verziju SSL protokola.
Adrese se neće filtrirati ako je aktivirana postavka Izuzmi komunikaciju s pouzdanim domenama i ako se domena smatra pouzdanom. |
Verifikacijski (root) certifikat
Root certifikat – Da bi SSL komunikacija ispravno radila u vašim preglednicima/klijentima e-pošte, važno je da root certifikat za ESET dodate na popis poznatih root certifikata (izdavača). Stoga treba aktivirati mogućnost Dodaj verifikacijski (root) certifikat u poznate preglednike. Odaberite tu mogućnost da biste ESET-ov verifikacijski (root) certifikat automatski pridodali poznatim preglednicima (npr. Opera, Firefox). Taj se certifikat automatski pridodaje preglednicima koji koriste pohranu sistemskih certifikata (npr. Internet Explorer).
Da biste certifikat primijenili na preglednike koji nisu podržani, kliknite Pregled certifikata > Detalji > Kopiraj u datoteku, a zatim ga ručno uvezite u preglednik.
Valjanost certifikata
Ako nije moguće utvrditi pouzdanost certifikata – u nekim slučajevima certifikat web stranice nije moguće provjeriti s pomoću pouzdanog izvora root certifikata (TRCA). To znači da je certifikat netko potpisao (na primjer, administrator web servera ili manje tvrtke) te postavljanje tog certifikata kao pouzdanog ne predstavlja uvijek rizik. Većina velikih tvrtki (kao što su banke) upotrebljava certifikat s TRCA potpisom. Ako je odabrana opcija Pitaj o valjanosti certifikata (standardna postavka), od korisnika će se zatražiti da odabere radnju koja će se provesti prilikom uspostavljanja šifrirane komunikacije. Možete odabrati opciju Blokiraj komunikaciju koja upotrebljava certifikat da bi se svaki put prekinule šifrirane veze s web stranicama koje upotrebljavaju certifikate koji nisu provjereni.
Ako je certifikat oštećen – to znači da je certifikat neispravno potpisan ili oštećen. U tom slučaju preporučujemo da opcija Blokiraj komunikaciju koja upotrebljava certifikat ostane odabrana. Ako se odabere opcija Pitaj o valjanosti certifikata , od korisnika će se zatražiti da odabere radnju koja će se provesti prilikom uspostavljanja šifrirane komunikacije.
Sljedeći članci iz ESET-ove baze znanja možda će biti dostupni samo na engleskom jeziku: |