SSL/TLS
ESET Endpoint Security može provjeriti prijetnje u komunikaciji koje koriste SSL protokol. Možete koristiti različite načine skeniranja za pregled komunikacije s SSL zaštitom uz pouzdane certifikate, nepoznate certifikate ili certifikate koji su isključeni iz provjere komunikacije s SSL zaštitom.
Aktiviraj filtriranje SSL/TLS protokola – filtriranje protokola aktivirano je prema standardnim postavkama. Možete deaktivirati filtriranje SSL/TLS protokola u izborniku Napredno podešavanje > Web i e-pošta > SSL/TLS ili putem pravila. Ako je filtriranje protokola deaktivirano, program neće skenirati komunikaciju putem SSL protokola.
Način filtriranj SSL/TLS protokola dostupan je u sljedećim mogućnostima:
Način filtriranja |
Opis |
|---|---|
Automatski način rada |
Standardni način rada skenirat će samo odgovarajuće aplikacije kao što su web preglednici i klijenti e-pošte. Možete ga zaobići odabirom aplikacija za koje će se njihova komunikacija skenirati. |
Interaktivni način |
Ako unesete novu web stranicu s SSL- zaštitom (s nepoznatim certifikatom), prikazat će se prozor za odabir radnje. Taj način rada omogućuje vam stvaranje popisa SSL certifikata / aplikacija koji će se izuzeti od skeniranja. |
Način rada prema zadanim pravilima |
Odaberite ovu opciju da biste skenirali svu komunikaciju s SSL zaštitom osim komunikacije koja je zaštićena certifikatima izuzetima od provjere. Ako se uspostavi nova komunikacija koja koristi nepoznati potpisani certifikat, nećete primiti obavijest i komunikacija će se automatski filtrirati. Kada pristupite serveru s nepouzdanim certifikatom koji ste sami označili kao pouzdan (nalazi se na popisu pouzdanih certifikata), komunikacija se sa serverom dopušta i sadržaj se komunikacijskog kanala filtrira. |
Popis aplikacija filtriranih SSL/TLS aplikacija može se upotrebljavati za prilagodbu ponašanja programa ESET Endpoint Security za određene aplikacije.
Popis poznatih certifikata omogućuje vam da prilagodite ponašanje programa ESET Endpoint Security za određene SSL certifikate.
Izuzmi komunikaciju s pouzdanim domenama – Kad se opcija aktivira, komunikacija s pouzdanim domenama bit će izuzeta od provjere. Povjerljivost domena određuje ugrađeni popis pouzdanih stavki.
Blokiraj šifriranu komunikaciju koja koristi zastarjeli protokol SSL v2 – Automatski će se blokirati komunikacija koja koristi stariju verziju SSL protokola.
|
Adrese se neće filtrirati ako je aktivirana postavka Izuzmi komunikaciju s pouzdanim domenama i ako se domena smatra pouzdanom. |
Verifikacijski (root) certifikat
Root certifikat – Da bi SSL komunikacija ispravno radila u vašim preglednicima/klijentima e-pošte, važno je da root certifikat za ESET dodate na popis poznatih root certifikata (izdavača). Stoga treba aktivirati mogućnost Dodaj verifikacijski (root) certifikat u poznate preglednike. Odaberite tu mogućnost da biste ESET-ov verifikacijski (root) certifikat automatski pridodali poznatim preglednicima (npr. Opera, Firefox). Taj se certifikat automatski pridodaje preglednicima koji koriste pohranu sistemskih certifikata (npr. Internet Explorer).
Da biste certifikat primijenili na preglednike koji nisu podržani, kliknite Pregled certifikata > Detalji > Kopiraj u datoteku, a zatim ga ručno uvezite u preglednik.
Valjanost certifikata
Radnja koju treba poduzeti ako se ne može utvrditi pouzdanost certifikata – u nekim slučajevima certifikat web-stranice nije moguće provjeriti pomoću odredišta pouzdanih korijenskih ustanova za izdavanje certifikata (TRCA) (na primjer, certifikat je istekao, certifikat nije pouzdan, certifikat nije valjan za određenu domenu ili potpis koji se može raščlaniti, ali ne potpisuje certifikat ispravno). Legitimne web-stranice uvijek će koristiti pouzdane certifikate. Ako ga ne koriste, to može značiti da napadač nastoji dešifrirati vašu komunikaciju ili web-stranica ima tehničkih poteškoća.
Ako je odabrana opcija Pitaj o valjanosti certifikata (standardna postavka), morate odabrati radnju koja će se provesti prilikom uspostavljanja šifrirane komunikacije. Prikazat će se dijaloški okvir za odabir radnje u kojem certifikat možete označiti kao pouzdan ili izuzet. Ako se certifikat ne nalazi na TRCA popisu, prozor će biti crven. Ako se certifikat nalazi na TRCA popisu, prozor će biti zelen.
Možete odabrati mogućnost Blokiraj komunikaciju koja koristi certifikat da bi se svaki put prekinula šifrirana veza s web stranicom koja koristi certifikat koji nije pouzdan.
Radnja koju treba poduzeti za oštećene certifikate – oštećeni certifikat znači da certifikat koristi format koji nije prepoznao ESET Endpoint Security ili je oštećen (na primjer, slučajno prebrisan podacima). U tom slučaju preporučujemo da opcija Blokiraj komunikaciju koja upotrebljava certifikat ostane odabrana. Ako je odabrana opcija Pitaj o valjanosti certifikata , od korisnika će se zatražiti da odabere radnju koja će se provesti prilikom uspostavljanja šifrirane komunikacije.
|
Sljedeći članci iz ESET-ove baze znanja možda će biti dostupni samo na engleskom jeziku:
|