SSL/TLS

Программа ESET File Security может проверять на наличие угроз соединения, в которых используется протокол SSL/TLS. Вы можете использовать различные режимы сканирования для защищенных SSL-соединений, для которых используются доверенные сертификаты, неизвестные сертификаты или сертификаты, исключенные из проверки защищенных SSL-соединений.

Включить фильтрацию протокола SSL/TLS: если фильтрация протоколов отключена, программа не сканирует соединения по протоколам SSL/TLS.

Режим фильтрации протокола SSL/TLS доступен в следующих вариантах:

Автоматический режим: выберите этот вариант, чтобы сканировать все защищенные SSL/TLS-соединения, за исключением тех, которые защищены сертификатами, исключенными из проверки. Если устанавливается новое соединение, использующее неизвестный заверенный сертификат, пользователь не получит уведомления, а само соединение автоматически будет фильтроваться. При доступе к серверу с ненадежным сертификатом, который помечен пользователем как доверенный (добавлен в список доверенных сертификатов), соединение с этим сервером разрешается, а содержимое канала связи фильтруется.

Интерактивный режим: при выполнении входа на новый защищенный протоколами SSL/TLS сайт (с неизвестным сертификатом) на экран выводится диалоговое окно выбора действий. Этот режим позволяет создавать список сертификатов SSL/TLS, которые будут исключены из сканирования.

Список известных сертификатов: позволяет настроить поведение ESET File Security в отношении конкретных сертификатов SSL.

Блокировать шифрованные подключения, использующие устаревший протокол SSL версии 2: соединения, использующие эту более раннюю версию протокола SSL, автоматически блокируются.

Корневой сертификат: для нормальной работы SSL/TLS-подключений в браузерах и почтовых клиентах необходимо добавить корневой сертификат ESET в список известных корневых сертификатов (издателей). Параметр Добавить корневой сертификат к известным браузерам должен быть активирован. Выберите этот параметр, чтобы автоматически добавить корневой сертификат ESET в известные браузеры (например, Opera и Firefox). Для браузеров, использующих системное хранилище сертификатов (например, Internet Explorer), сертификат добавляется автоматически.

Для установки сертификата в неподдерживаемые браузеры выберите элементы Просмотреть сертификат > Подробности > Копировать в файл, а затем вручную импортируйте его в браузер.

Срок действия сертификата

В некоторых случаях сертификат невозможно проверить с помощью хранилища доверенных корневых центров сертификации. Это значит, что сертификат уже подписан (например, администратором веб-сервера или небольшой компании) и принятие решения о выборе такого сертификата как доверенного не всегда представляет опасность. Большинство крупных компаний (например, банки) используют сертификаты, подписанные хранилищем доверенных корневых центров сертификации. Если установлен флажок Запрашивать срок действия сертификата (по умолчанию), пользователю будет предложено выбрать действие, которое следует предпринять во время установки зашифрованного соединения. Можно выбрать вариант Блокировать подключения, использующие данный сертификат, чтобы всегда разрывать зашифрованные соединения с сайтами, использующими непроверенные сертификаты.

Если сертификат недействителен или поврежден, это значит, что истек срок действия сертификата или же используется недопустимая подпись. В этом случае рекомендуется выбрать элемент Блокировать подключения, использующие данный сертификат.