SSL/TLS

ESET Server Security은(는) SSL(Secure Sockets Layer) 또는 TLS(Transport Layer Security) 프로토콜을 사용하는 통신에서 위협을 검사할 수 있습니다. 신뢰할 수 있는 인증서, 알 수 없는 인증서 또는 SSL 보호 통신 검사에서 제외된 인증서와 같은 다양한 유형의 인증서를 기준으로 SSL 보호 통신을 검사하는 다양한 검사 모드를 제공합니다.

SSL/TLS 모드는 다음 옵션에서 사용할 수 있습니다.

애플리케이션 검사 규칙 - 편집을 클릭하여 특정 애플리케이션에 대한 ESET Server Security의 동작을 사용자 지정합니다.

인증서 규칙 - 편집을 클릭하여 특정 SSL 인증서에 대한 ESET Server Security의 동작을 사용자 지정합니다.

ESET이 신뢰하는 도메인의 트래픽 검사 안 함 - 활성화하면 신뢰할 수 있는 도메인과의 통신이 검사에서 제외됩니다. ESET이 관리하는 기본 제공 허용 목록이 도메인의 신뢰성을 결정합니다.

ESET 루트 인증서를 지원되는 애플리케이션에 통합

브라우저/이메일 클라이언트에서 SSL 통신이 제대로 작동하려면 ESET에 대한 루트 인증서를 알려진 루트 인증서(게시자) 목록에 추가해야 합니다. 이 옵션을 활성화하면 ESET Server Security은(는) 알려진 브라우저(예: Opera)에 ESET SSL 필터 CA 인증서를 자동으로 추가합니다. 시스템 인증서 저장소를 사용하는 브라우저의 경우 인증서가 자동으로 추가됩니다. 예를 들어, Firefox는 시스템 인증 저장소에 있는 루트 인증 기관을 신뢰하도록 자동으로 구성됩니다.

지원되지 않는 브라우저에 인증서를 적용하려면 인증서 보기 > 상세 정보 > 파일에 복사...를 클릭하고 수동으로 인증서를 브라우저로 가져옵니다.

SSL/TLS 필터링된 애플리케이션 목록

필터링된 애플리케이션을 추가하고 검사 동작 중 하나를 설정합니다. SSL/TLS 필터링된 애플리케이션 목록을 사용하여 특정 애플리케이션에 대한 ESET Server Security 동작을 사용자 지정하고, SSL/TLS 프로토콜 필터링 모드에서 대화 모드를 선택한 경우 선택한 동작을 저장할 수 있습니다.

인증서 신뢰를 설정할 수 없는 경우의 작업

일부 경우 TRCA(신뢰할 수 있는 루트 인증 기관) 저장소를 사용하여 웹 사이트 인증서를 확인할 수 있습니다. 이는 인증서가 누군가(예: 웹 서버 또는 소기업의 관리자)에 의해 지문이 생성되었으며 이 인증서를 신뢰할 수 있는 것으로 간주하는 경우 항상 위험이 따르지는 않음을 의미합니다. 은행 등 대부분의 대기업은 TRCA에서 지문이 생성된 인증서를 사용합니다.

인증서 유효성에 대해 확인(기본값)을 선택한 경우 암호화된 통신이 설정되면 수행할 동작을 선택하라는 메시지가 표시됩니다. 인증서를 신뢰할 수 있음 또는 제외됨으로 표시할 수 있는 동작 선택 대화 상자가 표시됩니다. 인증서가 TRCA 목록에 없는 경우 창이 빨간색으로 표시됩니다. 인증서가 TRCA 목록에 있는 경우 창이 초록색으로 표시됩니다. 인증서를 사용하는 통신 차단을 선택하여 확인되지 않은 인증서를 사용하는 사이트에 대해 암호화된 연결을 항상 종료할 수 있습니다.

사용되지 않는 SSL2로 암호화된 트래픽 차단

이 SSL 프로토콜의 이전 버전을 사용하는 통신은 자동으로 차단됩니다.

손상된 인증서에 대한 작업

손상된 인증서는 인증서가 ESET Server Security에서 인식할 수 없는 형식을 사용하거나 손상된 상태(예: 임의 데이터로 덮어씀)로 수신되었다는 의미입니다. 이 경우 인증서를 사용하는 통신 차단을 선택된 상태로 두는 것이 좋습니다. 인증서 유효성에 대해 확인을 선택한 경우 암호화된 통신이 설정되면 사용자에게 동작을 선택하라는 메시지가 표시됩니다.