SSL/TLS
ESET Server Security môže kontrolovať hrozby v komunikácii, ktorá využíva protokoly SSL (Secure Sockets Layer) alebo TLS (Transport Layer Security). Ponúka rôzne režimy kontroly na preskúmanie komunikácie chránenej protokolom SSL na základe rôznych typov certifikátov: dôveryhodné certifikáty, neznáme certifikáty alebo certifikáty vylúčené z kontroly komunikácie chránenej protokolom SSL.
Pri výbere režimu SSL/TLS sú k dispozícii tieto možnosti:
Režim filtrovania |
Popis |
|---|---|
Automatický |
Ide o predvolený režim, v rámci ktorého sa kontrolujú len vhodné aplikácie, napríklad webové prehliadače a e‑mailové klienty. Tento režim umožňuje vybrať aplikácie, ktorých komunikácia sa má kontrolovať. |
Interaktívny |
V prípade, že navštívite novú stránku chránenú protokolom SSL/TLS (s neznámym certifikátom), zobrazí sa dialógové okno s možnosťou výberu akcie. Tento režim umožňuje vytvoriť zoznam certifikátov, pre ktoré sa nebude vykonávať kontrola v protokole SSL/TLS. |
Podľa politík |
Túto možnosť vyberte, ak chcete kontrolovať všetku komunikáciu chránenú protokolom SSL okrem komunikácie chránenej certifikátmi, ktoré sú z kontroly vylúčené. V prípade novej komunikácie využívajúcej zatiaľ neznámy certifikát, ktorý je dôveryhodne podpísaný, nebude používateľ upozornený a komunikácia sa bude automaticky filtrovať. Ak používateľ pristupuje na server používajúci nedôveryhodný certifikát, pričom bol tento používateľom označený ako dôveryhodný (zaradený do zoznamu dôveryhodných certifikátov), prístup bude povolený a komunikácia bude filtrovaná. |
Pravidlá kontroly aplikácií – kliknutím na Upraviť môžete prispôsobiť správanie produktu ESET Server Security v prípade konkrétnych aplikácií.
Pravidlá certifikátov – kliknutím na Upraviť môžete prispôsobiť správanie produktu ESET Server Security v prípade konkrétnych certifikátov SSL.
Nekontrolovať komunikáciu s doménami, ktorým ESET dôveruje – ak je táto možnosť zapnutá, komunikácia s dôveryhodnými doménami bude vylúčená z kontroly. Dôveryhodnosť domény je vyhodnocovaná na základe vstavaného whitelistu spravovaného spoločnosťou ESET.
Integrovať koreňový certifikát ESET do podporovaných aplikácií
Pre správne fungovanie SSL komunikácie v prehliadači/e‑mailovom kliente je nevyhnutné, aby do zoznamu známych koreňových certifikátov (vydavateľov) bol pridaný aj certifikát spoločnosti ESET. Keď je táto možnosť zapnutá, ESET Server Security automaticky pridá certifikát ESET SSL Filter CA do známych prehliadačov (napríklad Opera). V prípade prehliadačov, ktoré používajú systémové úložisko certifikátov, sa certifikát pridá automaticky. Firefox je napríklad automaticky nakonfigurovaný tak, aby dôveroval koreňovým autoritám v systémovom úložisku certifikátov.
Pre nepodporované prehliadače môže byť certifikát exportovaný cez tlačidlo Zobraziť certifikát > Podrobnosti > Kopírovať do súboru... a následne manuálne importovaný do prehliadača.
Zoznam SSL/TLS-filtrovaných aplikácií
Môžete pridať filtrovanú aplikáciu a nastaviť jednu z akcií kontroly. Pomocou zoznamu SSL/TLS-filtrovaných aplikácií môžete prispôsobiť správanie ESET Server Security pre konkrétne aplikácie, ako aj nastaviť zapamätanie zvolených akcií v prípade, že je pre Režim filtrovania protokolu SSL/TLS vybraná možnosť Interaktívny režim.
Akcia v prípade nemožnosti overiť dôveryhodnosť certifikátu
V niektorých prípadoch nie je možné overiť platnosť certifikátu webovej stránky pomocou certifikačných autorít (Trusted Root Certification Authorities – TRCA). To znamená, že certifikát je niekým samostatne podpísaný (napr. správcom webového servera alebo malou firmou) a považovanie tohto certifikátu za dôveryhodný nemusí vždy predstavovať riziko. Väčšina veľkých obchodných spoločností (napr. banky) používajú certifikát podpísaný certifikačnou autoritou (TRCA – Trusted Root Certification Authorities).
Ak je označená možnosť Spýtať sa používateľa na platnosť certifikátu (predvolene označené), používateľ bude v prípade nadviazania šifrovanej komunikácie vyzvaný na výber akcie. Zobrazí sa dialógové okno, v ktorom môžete certifikát označiť ako dôveryhodný alebo ho vylúčiť z kontroly. Ak sa certifikát nenachádza v zozname dôveryhodných certifikátov, okno je červené. Ak sa v ňom nachádza, okno bude zelené. Pomocou možnosti Zablokovať komunikáciu využívajúcu daný certifikát sa vždy zablokuje komunikácia s webovou stránkou využívajúcou neoverený certifikát.
Blokovať komunikáciu šifrovanú zastaraným protokolom SSL2
Komunikácia využívajúca túto staršiu verziu SSL protokolu bude automaticky blokovaná.
Akcia v prípade poškodeného certifikátu
Poškodený certifikát znamená, že certifikát používa formát, ktorý ESET Server Security nerozpoznáva, alebo bol prijatý poškodený (napríklad prepísaný náhodnými údajmi). V tomto prípade sa odporúča ponechať možnosť Zablokovať komunikáciu využívajúcu daný certifikát označenú. Ak je vybratá možnosť Spýtať sa používateľa na platnosť certifikátu, používateľ je pri nadviazaní šifrovanej komunikácie vyzvaný, aby zvolil požadovanú akciu.