SSL/TLS

ESET Endpoint Security SSL protokolü kullanan iletişimlerde tehdit denetimi yapabilir. Güvenilir sertifikaları, bilinmeyen sertifikaları veya SSL korumalı iletişim denetimi dışında tutulan sertifikaları kullanan SSL korumalı iletişimler için çeşitli tarama modlarını kullanabilirsiniz.

SSL/TLS protokolü filtrelemesini etkinleştir – Protokol filtrelemesi varsayılan olarak etkindir. SSL/TLS protokol filtrelemesini Gelişmiş ayarlar > Web ve e-posta > SSL/TLS bölümünde veya ilke üzerinden devre dışı bırakabilirsiniz. Protokol filtrelemesi devre dışıysa program SSL üzerinden iletişimleri taramaz.

SSL/TLS protokolü filtreleme modu aşağıdaki seçeneklerde kullanılabilir:

Filtreleme modu

Açıklama

Otomatik mod

Varsayılan mod sadece, web tarayıcıları ve e-posta istemcileri gibi ilgili uygulamaları tarar. İletişimlerinin taranmasını istediğiniz uygulamaları seçerek bu modu geçersiz kılabilirsiniz.

Etkileşimli mod

Yeni bir SSL- korumalı site girerseniz (bilinmeyen sertifikaya sahip), eylem seçimi iletişim kutusu görüntülenir. Bu mod tarama dışında tutulacak SSL sertifikaları / uygulamalar listesi hazırlayabilmenizi sağlar.

İlke modu

Denetim dışında bırakılan sertifikalar tarafından korunan iletişimler hariç tüm SSL korumalı iletişimleri taramak için bu seçeneği belirleyin. Bilinmeyen, imzalı bir sertifika kullanan yeni bir iletişim kurulduğunda, bilgilendirilmezsiniz ve iletişim otomatik olarak filtrelenir. Güvenilir olmayan sertifika sahibi olduğu halde güvenilir olarak işaretlenmiş (güvenilir sertifikalar listesindedir) bir sunucuya erişim sağladığınızda sunucuyla iletişime izin verilir ve iletişim kanalı içeriği filtrelenir.

Filtrelenmiş SSL/TLS uygulamalarının listesi – Belirli uygulamalar için ESET Endpoint Security davranışını özelleştirmenizi sağlar.

Bilinen sertifikalar listesi belirli SSL sertifikaları için ESET Endpoint Security davranışını özelleştirebilmenize olanak tanır.

Güvenilir etki alanlarıyla iletişimi hariç tut – Etkinleştirildiğinde, güvenilir etki alanlarıyla iletişimler denetim dışı bırakılır. Etki alanı güvenilirliği tümleşik beyaz liste tarafından belirlenir.

Eski SSL v2 protokolünü kullanarak şifrelenmiş iletişimi engelle – SSL protokolünün önceki sürümü kullanılarak gerçekleştirilen iletişim otomatik olarak engellenir.


note

Güvenilir etki alanlarıyla iletişimi hariç tut ayarı etkinleştirilmişse ve etki alanı güvenilir olarak kabul ediliyorsa, adresler filtrelenmez.

Kök sertifika

Kök sertifika – SSL iletişiminin tarayıcınızda/e-posta istemcilerinizde düzgün bir şekilde çalışması için ESET kök sertifikasının bilinen kök sertifikalar (yayımcılar) listesine eklenmesi önemlidir. Kök sertifikayı bilinen tarayıcılara ekle seçeneğinin etkinleştirilmesi gerekir. ESET kök sertifikasını bilinen tarayıcılara (örneğin, Opera ve Firefox) otomatik olarak eklemek için bu seçeneği belirleyin. Sistem sertifika deposunu kullanan tarayıcılara yönelik, sertifika otomatik olarak eklenir (örneğin, Internet Explorer).

Sertifikayı desteklenmeyen tarayıcılara uygulamak için Sertifikayı Görüntüle > Ayrıntılar > Dosyaya Kopyala öğelerini tıklatın ve sonra el ile tarayıcıya alın.

Sertifika geçerliliği

Sertifika güvenilirliği sağlanamıyorsa - Bazı durumlarda bir web sitesi sertifikası Güvenilir Kök Sertifika Yetkilileri (TRCA) deposu kullanılarak doğrulanamaz. Bu, sertifikanın birisi tarafından imzalandığı (örneğin, bir web sunucusunun veya küçük ölçekli bir şirketin yöneticisi) anlamına gelir ve bu sertifikanın güvenilir olduğunu düşünmek her zaman risk oluşturmaz. Çoğu büyük ölçekli şirketler (örneğin, bankalar) TRCA tarafından imzalanmış sertifika kullanır. Sertifika geçerliliğini sor seçeneği (varsayılan olarak işaretlidir) işaretlenmişse şifreli bir iletişim kurulduğunda kullanıcıdan yapılacak işlemi seçmesi istenecektir. Doğrulanamayan sertifikalara sahip sitelere şifreli bağlantıları her zaman sonlandırmak için Sertifikayı kullanan iletişimi engelle seçeneğini işaretleyebilirsiniz.

Sertifika bozuksa - Bu, sertifikanın hatalı bir şekilde imzalanmış veya hasarlı olduğu anlamına gelir. Bu durumda, Sertifikayı kullanan iletişimi engelle seçeneğini işaretli halde bırakmanızı öneririz. Sertifika geçerliliğini sor seçeneği işaretliyse kullanıcıdan şifreli iletişim kurulduğunda yapılacak işlemi seçmesi istenir.


note

Aşağıdaki ESET Bilgi Bankası makaleleri sadece İngilizce dilinde mevcuttur:

ESET ürünlerindeki sertifika bildirimleri

"Şifrelenmiş ağ trafiği: Web sayfalarını ziyaret ederken güvenilir olmayan sertifika"