SSL/TLS

ESET Internet Securityможет проверять обмен данных посредством протокола SSL на наличие угроз. Можно использовать различные режимы сканирования для защищенных SSL-соединений, для которых используются доверенные сертификаты, неизвестные сертификаты или сертификаты, исключенные из проверки защищенных SSL-соединений.

Включить фильтрацию протокола SSL/TLS: если фильтрация протокола отключена, программа не сканирует обмен данными по протоколу SSL.

режим фильтрации протоколов SSL/TLS доступен со следующими параметрами.

Режим фильтрации

Описание

Автоматический режим

Автоматический режим: используемый по умолчанию режим, в котором сканируются только соответствующие приложения, такие как веб-браузеры и почтовые клиенты.

Интерактивный режим

При выполнении входа на новый защищенный SSL-сайт (с неизвестным сертификатом) на экран выводится диалоговое окно выбора действия. Этот режим позволяет создавать список сертификатов SSL и приложений, исключаемых из сканирования.

Режим политики

Режим политики: выберите этот вариант, чтобы сканировать все защищенные SSL-соединения, кроме тех, которые защищены исключенными из проверки сертификатами. Если устанавливается новое соединение, использующее неизвестный заверенный сертификат, пользователь не получит уведомления, а само соединение автоматически будет фильтроваться. При доступе к серверу с ненадежным сертификатом, который помечен пользователем как доверенный (добавлен в список доверенных сертификатов), соединение с этим сервером разрешается, а содержимое канала связи фильтруется.

Список известных сертификатов: позволяет настроить поведение ESET Internet Security в отношении конкретных сертификатов SSL.

Исключить соединение с доверенными доменами: когда этот параметр включен, соединение с доверенными доменами будет исключено из проверки. Уровень доверенности домена определяется встроенным «белым» списком.

Блокировать шифрованные подключения, использующие устаревший протокол SSL версии 2: соединения, использующие более раннюю версию протокола SSL, будут автоматически блокироваться.

Корневой сертификат

Добавить корневой сертификат в известные браузеры: для нормальной работы SSL-подключений в браузерах и почтовых клиентах необходимо добавить корневой сертификат ESET в список известных корневых сертификатов (издателей). При включении этого параметра ESET Internet Security автоматически добавляет корневой сертификат ESET в известные браузеры (например, Opera и Firefox). Для браузеров, использующих системное хранилище сертификатов (например, Internet Explorer), сертификат добавляется автоматически.

Для установки сертификата в неподдерживаемые браузеры последовательно выберите элементы Просмотреть сертификат > Дополнительно > Копировать в файл..., а затем вручную импортируйте этот сертификат в браузер.

Срок действия сертификата

Если проверить сертификат с помощью хранилища сертификатов TRCA не удается: в некоторых случаях сертификат невозможно проверить с помощью хранилища TRCA (Trusted Root Certification Authorities). Это значит, что у сертификата существует собственная подпись какого-либо другого субъекта (например, администратора веб-сервера или небольшой компании) и принятие решения о выборе такого сертификата как доверенного не всегда представляет опасность. Большинство крупных компаний (например, банки) используют сертификаты, подписанные TRCA Если установлен флажок Запрашивать действительность сертификата (по умолчанию), пользователю будет предложено выбрать действие, которое следует предпринять во время установки зашифрованного соединения. Можно выбрать вариант Блокировать соединения, использующие сертификат, чтобы всегда разрывать зашифрованные соединения с сайтом, использующим непроверенный сертификат.

Если сертификат недействителен или поврежден: это значит, что истек срок действия сертификата или же используется неправильное собственное заверение. В этом случае рекомендуется выбрать Блокировать соединения, использующие сертификат.

note

Примеры с иллюстрациями

Следующие статьи из базы знаний ESET могут быть доступны только на английском языке:

Уведомления касательно сертификатов в продуктах ESET для Windows для домашнего использования

При посещении веб-страниц отображается «Зашифрованный сетевой трафик: ненадежный сертификат»