SSL/TLS

ESET Server SecurityはSSL/TLSプロトコルを使用する通信で脅威を検査できます。

SSLで保護された通信には、信頼できる証明書、不明な証明書、SSLで保護された通信の検査対象から除外された証明書を使用する、さまざまな検査モードがあります。

SSL/TLSプロトコルフィルタリングを有効にする

プロトコルフィルタリングが無効な場合、SSL/TLS経由の通信は検査されません。Secure Sockets Layer (SSL) / Transport Layer Security (TLS)プロトコルフィルタリングモードは、次のオプションで使用できます。

自動モード - 検査対象から除外された証明書に保護されている通信以外のSSL/TLSで保護された全通信を検査するには、このオプションを選択します。不明な署名付き証明書を使用した新しい通信が確立された場合、ユーザに通知されず、通信は自動的にフィルタリングされます。信頼しているとマークされている(信頼できる証明書に追加済み)信頼されない証明書を使用してサーバーにアクセスすると、そのサーバーへの通信は許可され、通信チャネルのコンテンツがフィルタリングされます。

対話モード - 新しいSSL/TLSで保護されたサイト(不明な証明書を使用)にアクセスする場合、アクション選択ダイアログが表示されます。このモードでは、検査から除外するSSL/TLS証明書のリストを作成できます。

ポリシーモード - では、構成された例外を除き、すべてのSSL/TLS接続がフィルタリングされます。

SSL/TLSフィルタリングされたアプリケーションのリスト

フィルタリングアプリケーションと検査アクションのいずれかを設定します。SSL/TLSでフィルタリングされたアプリケーションのリストを使用すると、特定のアプリケーションに対するESET Server Security動作をカスタマイズし、対話モードSSL/TLSプロトコルフィルタリングモードで選択された場合に選択されたアクションを記憶できます。

既知の証明書のリスト

特定のSSL証明書に対するESET Server Security動作をカスタマイズできます。このリストを表示および管理するには、既知の証明書のリストの横の編集をクリックします。

信頼できるドメインとの通信を除外

拡張検証証明書を使用する通信をプロトコルチェックから除外します(インターネットバンキング)。

古いプロトコルSSL v2を使用した暗号化通信をブロックする

SSLプロトコルの従来のバージョンを使用した通信は、自動的にブロックされます。

ルート証明書

ブラウザや電子メールクライアントでSSL/TLS通信を正しく機能させるには、ESETのルート証明書を既知のルート証明書(発行元)のリストに追加する必要があります。[ルート証明書を既知のブラウザに追加する]を有効にする必要があります。

このオプションを選択すると、ESETルート証明書が既知のブラウザ(Opera、Firefoxなど)に自動的に追加されます。システム証明書の保存先を使用するブラウザに、証明書が自動的に追加されます(Internet Explorerなど)。

サポートされないブラウザーに証明書を適用するには、[証明書の表示] > [詳細] > [ファイルにコピー...]をクリックして、証明書をブラウザーに手動でインポートします。

証明書の有効性

信頼できるルート認証局ストアを使用して証明書を検証できない場合

場合によっては、Trusted Root Certification Authorities (TRCA)ストアを使用してWebサイト証明書を検証できないことがあります。これは、証明書が他のユーザー(Webサーバーまたは中小企業の管理者)によって自己署名されていて、この証明書を信頼できるとみなしても必ずしもリスクにはならないことを意味します。多くの大企業(銀行など)は、TRCAによって署名されている証明書を使用します。

[証明書の有効性を確認する](既定で選択)が選択されていると、ユーザーは暗号化通信の確立時に取るアクションを選択するよう求められます。[証明書を使用する通信をブロックする]を選択すると、未検証の証明書を使用したサイトへの暗号化接続を常に終了できます。

証明書が無効または破損している場合

その証明書は期限切れであるか、あるいは不正に自己署名されていることを意味します。この場合は、この証明書を使用する通信をブロックすることをお勧めします。