SSL/TLS

ESET Endpoint Security สามารถใช้เพื่อตรวจสอบภัยคุกคามในการสื่อสารที่ใช้โปรโตคอล SSL คุณสามารถใช้โหมดการสแกนต่างๆ เพื่อตรวจสอบการสื่อสารที่ป้องกันด้วย SSL ด้วยใบรับรองที่เชื่อถือ ใบรับรองที่ไม่รู้จัก หรือใบรับรองที่ถูกยกเว้นจากการตรวจสอบของการสื่อสารที่ป้องกันด้วย SSL

เปิดใช้งานการกรองโปรโตคอล SSL/TLS – การกรองโปรโตคอลถูกเปิดใช้งานโดยค่าเริ่มต้น คุณสามารถปิดการใช้งานการกรองโปรโตคอล SSL/TLS ได้ใน การตั้งค่าขั้นสูง > เว็บและอีเมล์ > SSL/TLS หรือผ่านนโยบาย หากปิดการใช้งานการกรองโปรโตคอล โปรแกรมจะไม่สแกนการสื่อสารผ่าน SSL

โหมดการกรองโปรโตคอล SSL/TLS สามารถใช้งานได้ในตัวเลือกดังต่อไปนี้:

โหมดการกรอง

คำอธิบาย

โหมดอัตโนมัติ

โหมดเริ่มต้นจะสแกนเฉพาะแอพพลิเคชันที่เหมาะสมเท่านั้น เช่น เว็บเบราว์เซอร์และอีเมลไคลเอ็นต์ คุณสามารถเขียนทับได้โดยการเลือกแอพพลิเคชันที่ซึ่งการสื่อสารของแอพพลิเคชันเหล่านั้นจะได้รับการสแกน

โหมดโต้ตอบ

หากคุณเข้าสู่ไซต์ที่ป้องกันด้วย SSL- ใหม่ (ที่มีใบรับรองที่ไม่รู้จัก) ระบบจะแสดงข้อความการเลือกการทำงาน โหมดนี้อนุญาตให้คุณสร้างรายการของใบรับรอง SSL / แอพพลิเคชันที่จะถูกยกเว้นจากการสแกน

โหมดนโยบาย

เลือกตัวเลือกนี้เพื่อสแกนการสื่อสารที่ป้องกันด้วย SSL ทั้งหมด ยกเว้นการสื่อสารที่ป้องกันโดยใบรับรองที่ยกเว้นจากการตรวจสอบ ถ้ามีการสร้างการสื่อสารใหม่ที่ใช้ใบรับรองที่ไม่รู้จักและลงชื่อแล้ว คุณจะไม่ได้รับแจ้ง และการสื่อสารดังกล่าวจะถูกกรองโดยอัตโนมัติ เมื่อคุณเข้าถึงเซิร์ฟเวอร์ที่มีใบรับรองที่ไม่เชื่อถือ ซึ่งได้ทำเครื่องหมายไว้ว่าน่าเชื่อถือ (ใบรับรองดังกล่าวอยู่ในรายการใบรับรองที่เชื่อถือ) ระบบจะอนุญาตให้มีการสื่อสารกับเซิร์ฟเวอร์ และเนื้อหาของช่องทางการสื่อสารจะถูกกรอง

รายการแอพพลิเคชันที่กรอง SSL/TLS สามารถใช้เพื่อปรับแต่งการทำงานของ ESET Endpoint Security สำหรับบางแอพพลิเคชันได้

รายการของใบรับรองที่รู้จัก อนุญาตให้คุณปรับแต่งการทำงานของ ESET Endpoint Security สำหรับใบรับรอง SSL ที่ต้องการ

ยกเว้นการสื่อสารกับโดเมนที่เชื่อถือได้ – เมื่อเปิดใช้งาน การสื่อสารกับโดเมนที่เชื่อถือได้จะถูกยกเว้นจากการตรวจสอบ ความน่าเชื่อถือของโดเมนจะกำหนดโดยบัญชีปลอดภัยในตัว

ปิดกั้นการสื่อสารที่เข้ารหัสโดยใช้โปรโตคอล SSL v2 ที่เลิกใช้แล้ว – โปรแกรมจะปิดกั้นการสื่อสารที่ใช้โปรโตคอล SSL เวอร์ชันก่อนหน้าโดยอัตโนมัติ


note

ที่อยู่จะไม่ถูกกรองหากการตั้งค่า ยกเว้นการสื่อสารกับโดเมนที่เชื่อถือได้ เปิดใช้งานอยู่และโดเมนถือเป็นโดเมนที่เชื่อถือได้

ใบรับรองหลัก

ใบรับรองหลัก – เพื่อให้การสื่อสาร SSL ทำงานอย่างถูกต้องในเบราว์เซอร์/อีเมลไคลเอ็นต์ของคุณ การเพิ่มใบรับรองหลักสำหรับ ESET ในรายการใบรับรองหลักที่รู้จัก (ผู้เผยแพร่) จึงเป็นสิ่งสำคัญ ควรเปิดใช้งาน เพิ่มใบรับรองหลักในเบราว์เซอร์ที่รู้จัก เลือกตัวเลือกนี้เพื่อเพิ่มใบรับรองหลัก ESET ในเบราว์เซอร์ที่รู้จักโดยอัตโนมัติ (ตัวอย่างเช่น Opera และ Firefox) เมื่อต้องการเรียกดูโดยใช้ที่เก็บใบรับรองของระบบ โปรแกรมจะเพิ่มใบรับรองโดยอัตโนมัติ (ตัวอย่างเช่น ใน Internet Explorer)

เมื่อต้องการใช้ใบรับรองกับเบราว์เซอร์ที่ไม่สนับสนุน ให้คลิกที่ ดูใบรับรอง > รายละเอียด > คัดลอกไปยังไฟล์ จากนั้นนำเข้าสู่เบราว์เซอร์ด้วยตนเอง

ความถูกต้องของใบรับรอง

หากไม่สามารถติดตั้งใบรับรองที่เชื่อถือได้ – ในบางกรณี เว็บไซต์จะไม่สามารถยืนยันใบรับรองโดยใช้ที่เก็บของ Trusted Root Certification Authorities (TRCA) ซึ่งหมายความว่าใบรับรองมีการลงชื่อโดยบุคคลหนึ่ง (ตัวอย่างเช่น ผู้ดูแลระบบของเว็บเซิร์ฟเวอร์หรือธุรกิจขนาดเล็ก) และการพิจารณาว่าใบรับรองนี้เชื่อถือได้จะไม่ใช่ความเสี่ยงเสมอ ธุรกิจขนาดใหญ่ส่วนใหญ่ (เช่น ธนาคาร) ใช้ใบรับรองที่ลงชื่อโดย TRCA หากเลือก ถามเกี่ยวกับความถูกต้องของใบรับรอง (ที่เลือกไว้ตามค่าเริ่มต้น) ผู้ใช้จะได้รับข้อความให้เลือกการทำงานที่จะดำเนินการเมื่อมีการสร้างการสื่อสารที่เข้ารหัส คุณสามารถเลือก ปิดกั้นการสื่อสารที่ใช้ใบรับรอง เพื่อสิ้นสุดการเชื่อมต่อที่เข้ารหัสไปยังไซต์ที่มีใบรับรองที่ไม่ได้ยืนยันเสมอ

หากใบรับรองเสียหาย — หมายความว่าใบรับรองลงชื่อไม่ถูกต้องหรือเสียหาย ในกรณีนี้ เราขอแนะนำให้ให้เลือก ปิดกั้นการสื่อสารที่ใช้ใบรับรอง ไว้ หากเลือก สอบถามเกี่ยวกับความถูกต้องของใบรับรอง ผู้ใช้จะได้รับข้อความเตือนให้เลือกการดำเนินการที่จะเกิดขึ้นเมื่อมีการสร้างการสื่อสารที่เข้ารหัส


note

บทความฐานความรู้ ESET ต่อไปนี้อาจมีให้เป็นภาษาอังกฤษเท่านั้น:

การแจ้งเตือนใบรับรองในผลิตภัณฑ์ ESET

"การรับส่งข้อมูลทางเครือข่ายที่เข้ารหัส: ใบรับรองที่ไม่เชื่อถือ" จะปรากฏขึ้นเมื่อเยี่ยมชมหน้าเว็บ