SSL/TLS
ESET Server Security 能够检查使用安全套接字层 (SSL)/传输层安全 (TLS) 协议的通信中是否存在威胁。
通过受信任的证书、未知证书或不受 SSL 保护的通信检查的证书,可以将不同的扫描模式用于检查受 SSL 保护的通信。
启用 SSL/TLS 协议过滤
如果禁用协议过滤,该程序将不会扫描基于 SSL/TLS 的通信。安全套接字层 (SSL)/传输层安全 (TLS) 协议过滤模式在以下选项中可用:
•自动模式 - 选择此选项来扫描所有受 SSL/TLS 保护的通信,除了由排除在检查之外的证书保护的通信。如果使用未知的、签署的证书建立了新通信,不会提示您,且通信将自动被过滤。当不受信任的证书被标记为受信任(位于受信任的证书列表上)而用来访问服务器时,会允许对该服务器的通信,也会过滤通信通道的内容。
•交互模式 - 如果您输入一个受 SSL/TLS 保护的新站点(使用未知证书),将显示操作选择对话框。此模式允许您创建将不扫描的 SSL/TLS 证书列表。
•策略模式 - 将过滤所有 SSL/TLS 连接,已配置的排除除外。
SSL/TLS 过滤的应用程序列表
添加过滤的应用程序并设置一个扫描操作。SSL/TLS 过滤的应用程序列表可用于自定义特定应用程序的 ESET Server Security 行为,而如果在 SSL/TLS 协议过滤模式下选择交互模式,还可用于记住所选操作。
已知证书列表
允许您自定义针对特定 SSL 证书的 ESET Server Security 行为。可以通过单击已知证书列表旁边的编辑来查看和管理该列表。
排除使用受信任域的通信
对使用扩展验证证书的通信排除协议检查(网上银行)。
阻止使用已过时 SSL v2 协议加密的通信
将自动阻止使用该早期版本的 SSL 协议的通信。
根证书
要使 SSL/TLS 通信在您的浏览器/电子邮件客户端中正常进行,请务必将 ESET 根证书添加到已知根证书(发布者)的列表中。应该启用将根证书添加到已知浏览器。
选中此选项可自动将 ESET 根证书添加到已知浏览器(如 Opera 和 Firefox)。对于使用系统证书存储的浏览器,会自动添加证书(例如,在 Internet Explorer 中)。
要将该证书应用到不受支持的浏览器,请依次单击查看证书 > 详细信息 > 复制到文件...,然后手动将其导入该浏览器。
证书有效性
使用 TRCA 证书机构无法验证该证书时
在某些情况下,无法使用受信任的根证书颁发机构 (TRCA) 验证网站证书。这意味着该证书将由某人(例如 Web 服务器或小型企业的管理员)签名,将此证书视为受信任并不总是存在风险。大部分大型企业(例如银行)使用 TRCA 签名的证书。
如果选中了询问证书的有效性(默认为选中),则在建立加密通信时,将提示用户选择要采取的操作。您可以选择阻止使用该证书的通信,以始终终止使用未验证证书站点的加密连接。
该证书无效或者已损坏时
这意味着证书已过期或已错误地签名。在这种情况下,建议您保持选中阻止使用该证书的通信。