SSL/TLS

ESET Server Securityは、Secure Sockets Layer (SSL)プロトコルまたはTransport Layer Security (TLS)プロトコルを使用する通信の脅威をチェックできます。信頼できる証明書、不明な証明書、SSL保護通信のチェックから除外された証明書など、さまざまな種類の証明書に基づくSSL保護通信を調べるために、さまざまな検査モードを提供します。

SSL/TLSモードは、次のオプションで使用できます。

アプリケーション検査ルール - 編集をクリックして、特定のアプリケーションに対するESET Server Securityの動作をカスタマイズします。

証明書ルール - 編集をクリックして、特定のSSL証明書に対するESET Server Securityの動作をカスタマイズします。

ESETによって信頼されたドメインのトラフィックを検査しない - 有効にすると、信頼されたドメインとの通信は検査から除外されます。ESETが管理するビルトインのホワイトリストによって、ドメインの信頼性が決まります。

ESETルート証明書をサポートされているアプリケーションに統合

ブラウザーや電子メールクライアントでSSL通信を正しく機能させるには、ESETのルート証明書を既知のルート証明書(発行元)のリストに追加する必要があります。これを有効にすると、ESET Server SecurityはESET SSL Filter CA証明書を既知のブラウザー(Operaなど)に自動的に追加します。システム証明書の保存先を使用するブラウザーに、証明書が自動的に追加されます。例えば、Firefoxは、システム認証ストアのRoot認証局を信頼するように自動的に設定されます。

サポートされないブラウザーに証明書を適用するには、[証明書の表示] > [詳細] > [ファイルにコピー...]をクリックして、証明書をブラウザーに手動でインポートします。

SSL/TLSフィルタリングされたアプリケーションのリスト

フィルタリングアプリケーションと検査アクションのいずれかを設定します。SSL/TLSでフィルタリングされたアプリケーションのリストを使用すると、特定のアプリケーションに対するESET Server Security動作をカスタマイズし、対話モードがSSL/TLSプロトコルフィルタリングモードで選択された場合に選択されたアクションを記憶できます。

証明書の信頼を確立できない場合のアクション

場合によっては、Trusted Root Certification Authorities (TRCA)ストアを使用してWebサイト証明書を検証できないことがあります。これは、証明書が他のユーザー(Webサーバーまたは中小企業の管理者)によって自己署名されていて、この証明書を信頼できるとみなしても必ずしもリスクにはならないことを意味します。多くの大企業(銀行など)は、TRCAによって署名されている証明書を使用します。

証明書の有効性を確認する(既定で選択)が選択されていると、ユーザーは暗号化通信の確立時に取るアクションを選択するよう求められます。アクション選択ダイアログが表示され、証明書を信頼できるものまたは対象外としてマークできます。証明書がTRCAリストにない場合、ウィンドウは赤になります。証明書がTRCAリストにある場合、ウィンドウは緑色になります。[証明書を使用する通信をブロックする]を選択すると、未検証の証明書を使用したサイトへの暗号化接続を常に終了できます。

古いSSL2で暗号化されたトラフィックをブロック

SSLプロトコルの従来のバージョンを使用した通信は、自動的にブロックされます。

破損した証明書に対するアクション

破損した証明書とは、その証明書がESET Server Securityによって認識されない形式を使用しているか、破損している(ランダムデータによって上書きされるなど)ことを意味します。この場合は、この証明書を使用する通信をブロックしたままにすることをお勧めします。[証明書の有効性を確認する]が選択されていると、ユーザーは暗号化通信の確立時にアクションを選択するよう求められます。