SSL/TLS
ESET Server Security dokáže vyhledávat hrozby také v komunikaci využívající SSL / TLS protokol.
Kontrolu můžete přizpůsobit podle toho, zda je certifikát využíván danou SSL komunikací důvěryhodný, neznámý, nebo je zařazen na seznamu certifikátů, pro které se nebude vykonávat kontrola obsahu v protokolu SSL.
Zapnout filtrování protokolu SSL/TLS
Pokud je tato možnost aktivní, bude se provádět kontrola každé šifrované komunikace pomocí protokolu SSL/TLS. K dispozici jsou následující režimy filtrování protokolu SSL/TLS:
•Automatický režim – vyberte tuto možnost, pokud chcete kontrolovat veškerou komunikaci chráněnou protokolem SSL/TLS kromě komunikace chráněné certifikáty vyloučených z kontroly. Při navázání komunikace využívající zatím neznámý certifikát, který je důvěryhodně podepsán, nebudete upozorněni a komunikace bude automaticky filtrována. Při přístupu k serveru využívající nedůvěryhodný certifikát označený jako důvěryhodný, komunikace bude povolena a přenášený obsah bude filtrován.
•Interaktivní režim – při přístupu k nové stránce chráněné protokolem SSL/TLS (s neznámým certifikátem) se zobrazí dialogové okno s výběrem akce. Pomocí tohoto režimu můžete vytvořit seznam SSL certifikátů, které chcete vyloučit z kontroly.
•Administrátorský režim – filtrována bude veškerá SSL/TLS komunikace kromě definovaných výjimek.
Seznam SSL/TLS filtrovaných aplikací
Pomocí této možnosti můžete vytvořit seznam aplikací, u kterých bude komunikace SSL kontrolována. Pomocí této možnosti můžete přizpůsobit chování ESET Server Security pro konkrétní aplikace. V tomto seznamu naleznete aplikace, pro které jste v Interaktivním režimu nastavili zapamatování vybrané akce.
Seznam známých certifikátů
Pomocí této možnosti můžete přizpůsobit chování ESET Server Security, při detekci konkrétních SSL certifikátů. Seznam si zobrazíte kliknutím na Změnit.
Nekontrolovat komunikaci s důvěryhodnými doménami
Pokud je tato možnost aktivní, komunikace s URL využívajícími rozšířenou kontrolu certifikátu (například portály internetového bankovnictví) nebude kontrolována.
Blokovat šifrovanou komunikaci používající zastaralý protokol SSL v2
Po vybrání této možnosti bude komunikace využívající starší verzi protokolu SSL automaticky blokována.
Kořenový certifikát
Pro správné fungování kontroly SSL/TLS komunikace ve webových prohlížečích a poštovních klientech je potřeba přidat kořenový certifikát společnosti ESET do seznamu známých kořenových certifikátů (vydavatelů). Možnost Přidat kořenový certifikát do známých prohlížečů by měla být zapnuta.
Pomocí této možnosti zajistíte automatické přidání kořenového certifikátu společnosti ESET do známých prohlížečů (například prohlížeče Opera nebo Firefox). Do prohlížečů využívající systémové úložiště kořenových certifikátů se certifikát přidá automaticky (například prohlížeče Internet Explorer).
V případě nepodporovaných prohlížečů certifikát exportujte pomocí tlačítka Zobrazit certifikát > Detaily > Kopírovat do souboru… a následně jej ručně importujte do prohlížeče.
Platnost certifikátu
Pokud nelze ověřit platnost certifikátu pomocí systémového úložiště (TRCA)
V některých případech nelze certifikát webové stránky ověřit pomocí systémového úložiště kořenových certifikátů (TRCA). To znamená, že certifikát je někým samostatně podepsán (například administrátorem webového serveru nebo malou firmou) a považování tohoto certifikátu za důvěryhodný nemusí vždy představovat riziko. Většina velkých obchodních společností (například banky) používá certifikát podepsaný certifikační autoritou, která se nachází v TRCA.
Pokud vyberete možnost Dotázat se uživatele na platnost certifikátu (tato možnost je nastavena standardně), při navázání šifrované komunikace se zobrazí okno s výběrem akce. Pomocí možnosti Zakázat komunikaci využívající daný certifikát se vždy zablokuje komunikace s webovou stránkou využívající nedůvěryhodný certifikát.
Pokud je certifikát neplatný nebo poškozený
Znamená to, že certifikátu vypršela platnost nebo nebyl správně podepsán. V tomto případě doporučujeme blokovat komunikaci využívající daný certifikát.