Интернет-справка ESET

Поиск Русский
Выберите тему

SSL/TLS

Программа ESET Server Security может проверять на наличие угроз соединения, в которых используются протоколы SSL/TLS.

Для защищенных SSL-соединений можно использовать различные режимы сканирования с использованием доверенных сертификатов, неизвестных сертификатов или сертификатов, исключенных из проверки защищенных SSL-соединений.

Включить фильтрацию протокола SSL/TLS

Если фильтрация протоколов отключена, программа не будет проверять связь по протоколам SSL/TLS. Режим фильтрации протоколов Secure Sockets Layer (SSL)/Transport Layer Security (TLS) доступен в следующих вариантах.

Автоматический режим: выберите этот вариант, чтобы сканировать все защищенные SSL/TLS-соединения, за исключением тех, которые защищены сертификатами, исключенными из проверки. Если устанавливается новое соединение, использующее неизвестный заверенный сертификат, пользователь не получит уведомления, а само соединение автоматически будет фильтроваться. При доступе к серверу с ненадежным сертификатом, который помечен пользователем как доверенный (добавлен в список доверенных сертификатов), соединение с этим сервером разрешается, а содержимое канала связи фильтруется.

Интерактивный режим: при выполнении входа на новый защищенный протоколами SSL/TLS сайт (с неизвестным сертификатом) на экран выводится диалоговое окно выбора действий. Этот режим позволяет создавать список сертификатов SSL/TLS, которые будут исключены из сканирования.

В режиме политики фильтруются все соединения SSL/TLS, кроме настроенных исключений.

Список приложений, отфильтрованных с помощью SSL/TLS

Добавьте отфильтрованное приложение и установите одно из действий сканирования. Список приложений, отфильтрованных с помощью SSL/TLS можно использовать для настройки поведения ESET Server Security для определенных приложений и для запоминания действий, выбранных, если в режиме фильтрации протоколов TCP/TLS выбран Интерактивный режим.

Список известных сертификатов

Позволяет настроить поведение ESET Server Security для определенных сертификатов SSL. Список можно просмотреть и управлять им, щелкнув Изменить рядом с элементом Список известных сертификатов.

Исключить соединение с доверенными доменами

Чтобы исключить подключение, используйте расширенные сертификаты проверки из проверки протокола (интернет-банкинг).

Блокировать шифрованные подключения, использующие устаревший протокол SSL версии 2

Подключение с использованием этой более ранней версии протокола SSL будет автоматически заблокировано.

Корневой сертификат

Для нормальной работы SSL/TLS-подключений в браузерах и почтовых клиентах необходимо добавить корневой сертификат ESET в список известных корневых сертификатов (издателей). Параметр добавления корневого сертификата к известным браузерам должен быть активирован.

Выберите этот параметр, чтобы автоматически добавить корневой сертификат ESET в известные браузеры (например, Opera и Firefox). Для браузеров, использующих системное хранилище сертификатов (например, Internet Explorer), сертификат добавляется автоматически.

Для установки сертификата в неподдерживаемые браузеры выберите элементы Просмотреть сертификат > Подробности > Копировать в файл, а затем вручную импортируйте его в браузер.

Срок действия сертификата

Если проверить сертификат с помощью хранилища сертификатов TRCA не удается

В некоторых случаях сертификат невозможно проверить с помощью хранилища доверенных корневых центров сертификации. Это значит, что сертификат уже подписан (например, администратором веб-сервера или небольшой компании) и принятие решения о выборе такого сертификата как доверенного не всегда представляет опасность. Большинство крупных компаний (например, банки) используют сертификаты, подписанные хранилищем доверенных корневых центров сертификации.

Если установлен флажок Запрашивать срок действия сертификата (по умолчанию), пользователю будет предложено выбрать действие, которое следует предпринять во время установки зашифрованного соединения. Можно выбрать вариант Блокировать подключения, использующие данный сертификат, чтобы всегда разрывать зашифрованные соединения с сайтами, использующими непроверенные сертификаты.

Если сертификат недействителен или поврежден

Это значит, что истек срок действия сертификата или же используется недопустимая подпись. В этом случае рекомендуется выбрать элемент Блокировать подключения, использующие данный сертификат.