SSL/TLS
ESET Server Security에서는 SSL(Secure Sockets Layer)/TLS(Transport Layer Security) 프로토콜을 사용하는 통신에서 위협을 검사할 수 있습니다.
다양한 검사 모드를 사용하여 신뢰할 수 있는 인증서, 알 수 없는 인증서 또는 SSL로 보호된 통신 검사에서 제외된 인증서를 통해 SSL로 보호된 통신을 검사할 수 있습니다.
SSL/TLS 프로토콜 필터링 활성화
프로토콜 필터링이 비활성화된 경우 프로그램에서 SSL/TLS를 통한 통신을 검사하지 않습니다. SSL(Secure Sockets Layer)/TLS(Transport Layer Security) 프로토콜 필터링 모드는 다음 옵션에서 사용할 수 있습니다.
•자동 모드 - 검사에서 제외된 인증서로 보호되는 통신을 제외한 SSL/TLS로 보호된 모든 통신을 검사하려면 이 옵션을 선택합니다. 지문이 있는 알 수 없는 인증서를 사용하여 새 통신을 설정한 경우 이러한 사실에 대한 알림이 표시되지 않으며 통신이 자동으로 필터링됩니다. 사용자가 신뢰할 수 있다고 표시(신뢰할 수 있는 인증서 목록에 있음)한 신뢰할 수 없는 인증서로 서버에 접근하면 서버에 대한 통신이 허용되고 통신 채널의 콘텐츠가 필터링됩니다.
•대화 모드 - 알 수 없는 인증서를 사용하여 SSL/TLS로 보호된 새로운 사이트에 들어가면 동작 선택 대화 상자가 표시됩니다. 이 모드를 사용하면 검사에서 제외할 SSL/TLS 인증서 목록을 생성할 수 있습니다.
•정책 모드 - 모든 SSL/TLS 연결이 필터링됩니다(구성된 제외 예외).
SSL/TLS 필터링된 애플리케이션 목록
필터링된 애플리케이션을 추가하고 검사 동작 중 하나를 설정합니다. SSL/TLS 필터링된 애플리케이션 목록을 사용하여 특정 애플리케이션에 대한 ESET Server Security 동작을 사용자 지정하고, SSL/TLS 프로토콜 필터링 모드에서 대화 모드를 선택한 경우 선택한 동작을 저장할 수 있습니다.
알려진 인증서 목록
특정 SSL 인증서에 대한 ESET Server Security 동작을 사용자 지정할 수 있습니다. 알려진 인증서 목록 옆의 편집을 클릭하여 목록을 보고 관리할 수 있습니다.
신뢰할 수 있는 도메인과의 통신 제외
프로토콜 검사에서 연장된 유효성 검사 인증서를 사용하여 통신을 제외할 수 있습니다(인터넷 뱅킹).
오래된 프로토콜 SSL v2를 사용하여 암호화된 통신 차단
이 SSL 프로토콜의 이전 버전을 사용하는 통신은 자동으로 차단됩니다.
루트 인증서
브라우저/이메일 클라이언트에서 SSL/TLS 통신이 제대로 작동하려면 ESET에 대한 루트 인증서를 알려진 루트 인증서(게시자) 목록에 추가해야 합니다. 알려진 브라우저에 루트 인증서 추가를 활성화해야 합니다.
Opera, Firefox 등의 알려진 브라우저에 ESET 루트 인증서를 자동으로 추가하려면 이 옵션을 선택합니다. Internet Explorer와 같이 시스템 인증서 저장소를 사용하는 브라우저의 경우 인증서가 자동으로 추가됩니다.
지원되지 않는 브라우저에 인증서를 적용하려면 인증서 보기 > 상세 정보 > 파일에 복사...를 클릭하고 수동으로 인증서를 브라우저로 가져옵니다.
인증서 유효성
TRCA 인증서 저장소를 사용하여 인증서를 확인할 수 없는 경우
일부 경우 TRCA(신뢰할 수 있는 루트 인증 기관) 저장소를 사용하여 웹 사이트 인증서를 확인할 수 있습니다. 이는 인증서가 누군가(예: 웹 서버 또는 소기업의 관리자)에 의해 지문이 생성되었으며 이 인증서를 신뢰할 수 있는 것으로 간주하는 경우 항상 위험이 따르지는 않음을 의미합니다. 은행 등 대부분의 대기업은 TRCA에서 지문이 생성된 인증서를 사용합니다.
인증서 유효성에 대해 확인(기본값)을 선택한 경우 암호화된 통신이 설정되면 사용자에게 수행할 동작을 선택하라는 메시지가 표시됩니다. 인증서를 사용하는 통신 차단을 선택하여 확인되지 않은 인증서를 사용하는 사이트에 대해 암호화된 연결을 항상 종료할 수 있습니다.
인증서가 잘못되었거나 손상된 경우
이는 인증서가 만료되었거나 지문이 잘못 생성되었음을 의미합니다. 이 경우 인증서를 사용하는 통신 차단을 선택된 상태로 두는 것이 좋습니다.