SSL/TLS

ESET Endpoint Security สามารถใช้เพื่อตรวจสอบภัยคุกคามในการสื่อสารที่ใช้โปรโตคอล SSL คุณสามารถใช้โหมดการสแกนต่างๆ เพื่อตรวจสอบการสื่อสารที่ป้องกันด้วย SSL ด้วยใบรับรองที่เชื่อถือ ใบรับรองที่ไม่รู้จัก หรือใบรับรองที่ถูกยกเว้นจากการตรวจสอบของการสื่อสารที่ป้องกันด้วย SSL

เปิดใช้งานการกรองโปรโตคอล SSL/TLS – การกรองโปรโตคอลถูกเปิดใช้งานโดยค่าเริ่มต้น คุณสามารถปิดการใช้งานการกรองโปรโตคอล SSL/TLS ได้ใน การตั้งค่าขั้นสูง > เว็บและอีเมล์ > SSL/TLS หรือผ่านนโยบาย หากปิดการใช้งานการกรองโปรโตคอล โปรแกรมจะไม่สแกนการสื่อสารผ่าน SSL

โหมดการกรองโปรโตคอล SSL/TLS สามารถใช้งานได้ในตัวเลือกดังต่อไปนี้:

รายการแอพพลิเคชันที่กรอง SSL/TLS สามารถใช้เพื่อปรับแต่งการทำงานของ ESET Endpoint Security สำหรับบางแอพพลิเคชันได้

รายการของใบรับรองที่รู้จัก อนุญาตให้คุณปรับแต่งการทำงานของ ESET Endpoint Security สำหรับใบรับรอง SSL ที่ต้องการ

ยกเว้นการสื่อสารกับโดเมนที่เชื่อถือได้ – เมื่อเปิดใช้งาน การสื่อสารกับโดเมนที่เชื่อถือได้จะถูกยกเว้นจากการตรวจสอบ ความน่าเชื่อถือของโดเมนถูกกําหนดโดย Whitelist ในตัว

ปิดกั้นการสื่อสารที่เข้ารหัสโดยใช้โปรโตคอล SSL v2 ที่เลิกใช้แล้ว – โปรแกรมจะปิดกั้นการสื่อสารที่ใช้โปรโตคอล SSL เวอร์ชันก่อนหน้าโดยอัตโนมัติ

ใบรับรองหลัก

ใบรับรองหลัก – เพื่อให้การสื่อสาร SSL ทำงานอย่างถูกต้องในเบราว์เซอร์/อีเมลไคลเอ็นต์ของคุณ การเพิ่มใบรับรองหลักสำหรับ ESET ในรายการใบรับรองหลักที่รู้จัก (ผู้เผยแพร่) จึงเป็นสิ่งสำคัญ ควรเปิดใช้งาน เพิ่มใบรับรองหลักในเบราว์เซอร์ที่รู้จัก เลือกตัวเลือกนี้เพื่อเพิ่มใบรับรองหลัก ESET ในเบราว์เซอร์ที่รู้จักโดยอัตโนมัติ (ตัวอย่างเช่น Opera และ Firefox) เมื่อต้องการเรียกดูโดยใช้ที่เก็บใบรับรองของระบบ โปรแกรมจะเพิ่มใบรับรองโดยอัตโนมัติ (ตัวอย่างเช่น ใน Internet Explorer)

เมื่อต้องการใช้ใบรับรองกับเบราว์เซอร์ที่ไม่สนับสนุน ให้คลิกที่ ดูใบรับรอง > รายละเอียด > คัดลอกไปยังไฟล์ จากนั้นนำเข้าสู่เบราว์เซอร์ด้วยตนเอง

ความถูกต้องของใบรับรอง

การดำเนินการหากไม่สามารถสร้างความน่าเชื่อถือให้ใบรับรอง – ในบางกรณี ใบรับรองเว็บไซต์ไม่สามารถตรวจสอบได้โดยผู้ออกใบรับรองหลักที่เชื่อถือได้ (TRCA) (ตัวอย่างเช่น ใบรับรองหมดอายุ, ใบรับรองที่ไม่น่าเชื่อถือ, ใบรับรองไม่ถูกต้องสำหรับโดเมน หรือลายเซ็นที่สามารถแยกวิเคราะห์ได้ แต่ไม่ได้เซ็นชื่อใบรับรองอย่างถูกต้อง) เว็บไซต์ที่ถูกต้องจะใช้ใบรับรองที่เชื่อถือได้เสมอ หากเว็บไซต์ไม่ได้ให้ใบรับรอง อาจหมายความว่าผู้โจมตีกำลังถอดรหัสการสื่อสารของคุณหรือเว็บไซต์กำลังประสบปัญหาทางเทคนิค

หากเลือก ถามเกี่ยวกับความถูกต้องของใบรับรอง (ที่เลือกไว้ตามค่าเริ่มต้น) คุณจะได้รับข้อความให้เลือกการทำงานที่จะดำเนินการเมื่อมีการสร้างการสื่อสารที่เข้ารหัส ข้อความให้เลือกการทำงานจะปรากฏขึ้น ซึ่งคุณจะสามารถตัดสินใจได้ว่าจะทำเครื่องหมายใบรับรองเป็นเชื่อถือได้หรือยกเว้น ถ้าใบรับรองไม่ปรากฏในรายการของ TRCA หน้าต่างจะเป็น สีแดง ถ้าใบรับรองปรากฏในรายการของ TRCA หน้าต่างจะเป็น สีเขียว

คุณสามารถเลือก ปิดกั้นการสื่อสารที่ใช้ใบรับรอง เพื่อสิ้นสุดการเชื่อมต่อที่เข้ารหัสไปยังไซต์ที่ใช้ใบรับรองที่ไม่ได้ยืนยันเสมอ

การดำเนินการสำหรับใบรับรองที่เสียหาย – ใบรับรองที่เสียหายหมายถึงใบรับรองเป็นรูปแบบที่ ESET Endpoint Security ไม่รู้จัก หรือได้รับความเสียหาย (ตัวอย่างเช่น ถูกเขียนทับโดยข้อมูลแบบสุ่ม) ในกรณีนี้ เราขอแนะนำให้ให้เลือก ปิดกั้นการสื่อสารที่ใช้ใบรับรอง ไว้ หากเลือก สอบถามเกี่ยวกับความถูกต้องของใบรับรอง ผู้ใช้จะได้รับข้อความเตือนให้เลือกการดำเนินการที่จะเกิดขึ้นเมื่อมีการสร้างการสื่อสารที่เข้ารหัส