SSL/TLS

ESET Endpoint Security može da proverava da li postoje pretnje u komunikacijama koje koriste SSL protokol. Možete da koristite različite režime skeniranja za ispitivanje komunikacije zaštićene SSL-om sa pouzdanim certifikatima, nepoznatim certifikatima ili certifikatima koji su izuzeti iz provere komunikacije zaštićene SSL-om.

Aktiviraj filtriranje SSL/TLS protokola – Filtriranje protokola je podrazumevano deaktivirano. Filtriranje SSL/TLS protokola možete da deaktivirate u okviru Napredno podešavanje > Veb i e-pošta > SSL/TLS ili putem polisa. Ako se deaktivira filtriranje protokola, program ne skenira komunikaciju preko SSL protokola.

režim filtriranja SSL/TLS protokola dostupan je u sledećim opcijama:

Režim filtriranja

Opis

Automatski režim

Podrazumevani režim će skenirati samo odgovarajuće aplikacije poput veb-pregledača i klijenata e-pošte. Možete da ga premostite tako što ćete izabrati aplikacije za koje će se komunikacije skenirati.

Interaktivni režim

Ako unesete novu lokaciju zaštićenu SSL-om (sa nepoznatim certifikatom), prikazuje se dijalog za izbor radnje. Ovaj režim vam omogućava da kreirate listu SSL certifikata/aplikacija koji će biti izuzeti iz skeniranja.

Režim zasnovan na polisama

Izaberite ovu opciju da biste skenirali svu komunikaciju zaštićenu SSL-om, osim komunikacije koju štite certifikati izuzeti iz provere. Ako se uspostavi nova komunikacija koja koristi nepoznat i potpisan certifikat, komunikacija će biti automatski filtrirana i vi nećete biti obavešteni o tome. Kada pristupite serveru sa nepouzdanim certifikatom koji je označen kao pouzdan (nalazi se na listi pouzdanih certifikata), komunikacija sa serverom se dozvoljava, a sadržaj kanala komunikacije se filtrira.

Lista filtriranih SSL/TLS aplikacija može da se koristi za prilagođavanje ponašanja programa ESET Endpoint Security za određene aplikacije

Lista poznatih certifikata omogućava vam da prilagodite ponašanje programa ESET Endpoint Security za određene SSL certifikate.

Izuzmi komunikaciju sa pouzdanim domenima – Kada se ova opcija aktivira, komunikacija sa pouzdanim domenima će biti izuzeta od provere. Pouzdanost domena se utvrđuje ugrađenom belom listom.

Blokiraj šifrovanu komunikaciju koja koristi zastareli SSL v2 protokol – Komunikacija koja koristi stariju verziju SSL protokola automatski će biti blokirana.


note

Adrese se ne filtriraju ako je podešavanje Isključite komunikaciju sa pouzdanim domenima aktivirano, a domen se smatra pouzdanim.

Vrhovni certifikat

Vrhovni certifikat – Da bi SSL komunikacija radila ispravno u pregledačima/klijentima e-pošte, važno je da vrhovni certifikat za ESET bude dodat na listu poznatih vrhovnih certifikata (izdavači). Trebalo bi da se aktivira opcija Dodaj vrhovni certifikat u poznate pregledače. Izaberite ovu opciju da biste ESET vrhovni certifikat automatski dodali poznatim pregledačima (npr. Opera, Firefox). Certifikat se automatski dodaje pregledačima koji koriste sistemsko skladište certifikata (na primer Internet Explorer).

Da biste na nepodržane pregledače primenili certifikat, izaberite stavke Prikaži certifikat > Detalji > Kopiraj u datoteku i ručno ga uvezite u pregledač.

Valjanost certifikata

Ako nije moguće utvrditi pouzdanost certifikata – U pojedinim slučajevima, certifikat veb lokacije nije moguće proveriti pomoću skladišta pouzdanih vrhovnih autoriteta za certifikaciju (TRCA). To znači da je neko potpisao certifikat (na primer, administrator veb servera ili manjeg preduzeća) i tretiranje ovog certifikata kao pouzdanog ne predstavlja uvek rizik. Većina velikih preduzeća (npr. banke) koriste certifikate koje je potpisao TRCA. Ako je izabrana opcija Pitaj o valjanosti certifikata (podrazumevano izabrana), od korisnika se zahteva da izabere radnju koja će se izvršiti po uspostavljanju šifrovane komunikacije. Možete da izaberete opciju Blokiraj komunikaciju koja koristi certifikat da biste uvek obustavili šifrovane veze sa lokacijama koje koriste neproverene certifikate.

Ako je certifikat oštećen – To znači da je certifikat neispravno potpisan ili oštećen. U tom slučaju, preporučujemo da ostavite opciju Blokiraj komunikaciju koja koristi certifikat izabranu. Ako je izabrana opcija Pitaj o valjanosti certifikata, od korisnika će se tražiti da izabere radnju koja će se izvršiti po uspostavljanju šifrovane komunikacije.


note

Sledeći članak iz ESET baze znanja je možda dostupan samo na engleskom jeziku:

Obaveštenja o certifikatima u ESET proizvodima

Prilikom posete veb stranicama, prikazuje se poruka „Šifrovani mrežni saobraćaj: nepouzdani certifikat“