SSL/TLS
ESET Server Security, Güvenli Yuva Katmanı (SSL) / Aktarım Katmanı Güvenliği (TLS) protokolünü kullanan iletişimlerde tehditleri denetleme becerisine sahiptir.
Güvenilir sertifikaları, bilinmeyen sertifikaları veya SSL korumalı iletişim denetimi dışında tutulan sertifikaları kullanan SSL korumalı iletişimleri incelemek için çeşitli tarama modlarını kullanabilirsiniz.
SSL/TLS protokolü filtrelemesini etkinleştir
Protokol filtrelemesi devre dışı bırakılmışsa program SSL/TLS üzerinden iletişimleri taramaz. Güvenli Yuva Katmanı (SSL) / Aktarım Katmanı Güvenliği (TLS) protokol filtrelemesi modu şu seçeneklerde kullanılabilir:
•Otomatik mod - Denetim dışında bırakılan sertifikalar tarafından korunan iletişimler hariç, tüm SSL/TLS korumalı iletişimleri taramak için bu seçeneği belirleyin. Bilinmeyen, imzalı bir sertifika kullanan yeni bir iletişim kurulduğunda, bilgilendirilmezsiniz ve iletişim otomatik olarak filtrelenir. Güvenilir olmayan sertifika sahibi olduğu halde güvenilir olarak işaretlenmiş (güvenilir sertifikalar listesindedir) bir sunucuya erişim sağladığınızda, sunucuyla iletişime izin verilir ve iletişim kanalı içeriği filtrelenir.
•Etkileşimli mod - Yeni bir (bilinmeyen sertifikaya sahip) SSL/TLS korumalı siteye girerseniz, eylem seçimi iletişim kutusu görüntülenir. Bu mod, tarama dışında tutulacak SSL/TLS sertifikaları listesi oluşturmanıza olanak sağlar.
•İlke modu - Yapılandırılmış tarama dışı bırakma işlemleri haricinde tüm SSL/TLS bağlantıları filtrelenir.
SSL/TLS filtrelenmiş uygulamaların listesi
Filtreli uygulama ekleyin ve tarama eylemlerinden birini belirleyin. SSL/TLS filtreli uygulamalar listesi; belirli uygulamalar için ESET Server Security davranışını özelleştirmek ve SSL/TLS protokolü filtreleme modunda Etkileşimli modun seçilmesi durumunda belirlenecek eylemleri hatırlamak için kullanılabilir.
Bilinen sertifikalar listesi
Belirli SSL sertifikaları için ESET Server Security davranışını özelleştirmenizi sağlar. Liste, Bilinen sertifikalar listesi yanındaki Düzenle seçeneği tıklanarak görüntülenebilir ve yönetilebilir.
Güvenilir etki alanlarıyla iletişimi hariç tut
Uzatılmış doğrulama sertifikalarını kullanarak iletişimi protokol denetimi (İnternet bankacılığı) dışında bırakmak için kullanılır.
Eski SSL v2 protokolünü kullanarak şifrelenmiş iletişimi engelle
SSL protokolünün bu önceki sürümü kullanılarak gerçekleştirilen iletişim otomatik olarak engellenir.
Kök sertifika
SSL/TLS iletişiminin tarayıcınızda/e-posta istemcilerinizde düzgün bir şekilde çalışması için, ESET kök sertifikasının bilinen kök sertifikalar (yayımcılar) listesine eklenmesi önemlidir. Kök sertifikayı bilinen tarayıcılara ekle seçeneğinin etkinleştirilmesi gerekir.
ESET kök sertifikasını bilinen tarayıcılara (örneğin, Opera ve Firefox) otomatik olarak eklemek için bu seçeneği belirleyin. Sistem sertifika deposunu kullanan tarayıcılar için, sertifika otomatik olarak eklenir (örneğin, Internet Explorer).
Sertifikayı desteklenmeyen tarayıcılara uygulamak için Sertifikayı Görüntüle > Ayrıntılar > Dosyaya Kopyala... öğelerini tıklatıp manuel olarak tarayıcıya aktarın.
Sertifika geçerliliği
TRCA sertifika deposu kullanılarak sertifika doğrulanamazsa
Bazı durumlarda bir web sitesi sertifikası Güvenilir Kök Sertifika Yetkilileri (TRCA) deposu kullanılarak doğrulanamayabilir. Bu, sertifikanın birisi tarafından (örneğin, bir web sunucusunun veya küçük ölçekli bir şirketin yöneticisi) imzalandığı anlamına gelir ve bu sertifikanın güvenilir olduğunu düşünmek her zaman bir risk oluşturmaz. Çoğu büyük ölçekli şirket (örneğin, bankalar) TRCA tarafından imzalanmış sertifika kullanır.
Sertifika geçerliliğini sor seçeneği (varsayılan olarak seçilir) belirlendiyse, şifreli bir iletişim kurulduğunda kullanıcıdan gerçekleştirilecek eylemi seçmesi istenecektir. Doğrulanamayan sertifikalara sahip sitelere şifreli bağlantıları her zaman sonlandırmak için Sertifikayı kullanan iletişimi engelle seçeneğini belirleyebilirsiniz.
Sertifika geçersiz veya bozuksa
Bu, sertifika süresinin dolduğu veya hatalı bir şekilde imzalandığı anlamına gelir. Bu durumda Sertifikayı kullanan iletişimi engelle öğesini seçili bırakmanızı öneririz.