SSL/TLS

ESET Server Security 可檢查使用安全通訊端層 (SSL) / 傳輸層安全性 (TLS) 通訊協定的通訊中是否存有威脅。

對於使用信任的憑證、未知憑證或排除在 SSL 防護通訊檢查之外的憑證進行的 SSL 防護通訊，您可以運用各種掃描模式來檢查。

啟用 SSL/TLS 通訊協定過濾

若停用通訊協定過濾，程式將不會掃描使用 SSL/TLS 的通訊。安全通訊端層 (SSL) / 傳輸層安全性 (TLS) 通訊協定過濾模式適用於下列選項：

•自動模式 - 選取此選項可掃描所有 SSL/TLS 防護通訊，但不包括排除在檢查之外的憑證所防護的通訊。如果使用未知的已簽署憑證建立新通訊，則不會通知您出現此情況，而且將自動過濾通訊。存取含有標記為信任的不信任憑證 (在信任憑證清單中) 在其中的伺服器時，將允許對於伺服器的通訊，並且將過濾通訊通道的內容。

•互動模式 - 如果您輸入新的 SSL/TLS 防護網站 (含有未知憑證)，則會顯示處理方式選取項目對話方塊。此模式可讓您建立將排除在掃描之外的 SSL/TLS 憑證清單。

•原則模式 - 會過濾所有 SSL/TLS 連線，除了配置的排除內容以外。

SSL/TLS 過濾應用程式清單

新增過濾的應用程式和設定其中一個掃描處理方法。SSL/TLS 過濾應用程式的清單可用於自訂特定應用程式的 ESET Server Security 行為，以及記住選擇的處理方法，如果已在 [SSL/TLS 通訊協定過濾模式] 中選取 [互動模式]。

已知的憑證清單

可讓您為特定的 SSL 憑證自訂 ESET Server Security 行為。透過按一下 [已知的憑證清單] 旁的 [編輯] 可檢視和管理清單。

排除使用信任網域的通訊

將使用延伸驗證憑證的通訊排除在通訊協定檢查 (網路銀行業務)。

封鎖利用過時通訊協定 SSL 第 2 版的加密通訊

自動封鎖使用此舊版 SSL 通訊協定的通訊。

系統管理員憑證

為了使 SSL/TLS 通訊能在瀏覽器/電子郵件用戶端中正常運作，您需要將 ESET 的系統管理員憑證新增至已知系統管理員憑證 (發行者) 的清單中。應該啟用 [將系統管理員的憑證新增至已知瀏覽器]。

應該啟用 [將系統管理員的憑證新增至已知瀏覽器]。選取此選項可自動將 ESET 根憑證新增至已知瀏覽器中 (例如 Opera 和 Firefox)。對於使用系統憑證儲存區的瀏覽器來說，憑證會自動新增 (例如 Internet Explorer)。

若要將憑證套用至不支援的瀏覽器，請按一下 [檢視憑證] > [詳情] > [複製到檔案...]，再手動匯入至瀏覽器。

憑證有效性

如果使用 TRCA 憑證商店無法驗證憑證

在某些情況下，無法使用「信任的根憑證授權」(TRCA) 儲存區驗證憑證。這表示憑證已由他人 (例如 Web 伺服器或小型企業的管理員) 簽署，因此將此憑證視為受信任憑證的風險不大。大型企業 (例如銀行) 大多使用 TRCA 簽署的憑證。

如果設定 [詢問憑證有效性] (預設選取)，系統就會提示使用者選取在建立加密通訊時要採取的處理方法。您可選取 [封鎖使用憑證的通訊] 一律終止與使用未驗證憑證的網站之間的加密連線。

如果憑證無效或損毀

這表示憑證已到期或簽署方式不正確。在此情況下，我們建議維持選取 [封鎖使用憑證的通訊]。