SSL/TLS

ESET Internet Security umožňuje kontrolu komunikácií využívajúcich protokol SSL. Kontrolu možno prispôsobiť podľa toho, či certifikát využívaný danou SSL komunikáciou je dôveryhodný, neznámy, alebo je v zozname certifikátov, ktoré sú vylúčené z kontroly komunikácie chránenej protokolom SSL.

Povoliť filtrovanie SSL/TLS protokolu – ak je táto možnosť vypnutá, program nebude kontrolovať komunikácie využívajúce protokol SSL.

K dispozícii sú nasledujúce režimy filtrovania protokolu SSL/TLS:

Automatický režim – predvolený režim, ktorý bude kontrolovať len vybrané aplikácie ako webové prehliadače a e-mailové klienty. V prípade potreby môžete kedykoľvek rozšíriť zoznam aplikácií, ktorých komunikáciu chcete kontrolovať.

Interaktívny režim – pri prístupe k novej webovej stránke chránenej protokolom SSL (s neznámym certifikátom) sa zobrazí okno s možnosťou výberu akcie. Tento režim vám umožňuje vytvoriť zoznam certifikátov/aplikácií, ktoré budú z kontroly vylúčené.

Režim politiky – vyberte tento režim, ak chcete kontrolovať všetku SSL komunikáciu okrem komunikácie chránenej certifikátmi vylúčenými z kontroly. Pri nadviazaní novej komunikácie využívajúcej zatiaľ neznámy certifikát, ktorý je dôveryhodne podpísaný, nebude používateľ upozornený a komunikácia sa bude automaticky filtrovať. Ak používateľ pristupuje na server používajúci nedôveryhodný certifikát, pričom bol tento používateľom označený ako dôveryhodný (zaradený do zoznamu dôveryhodných certifikátov), komunikácia so serverom bude povolená a prenášaný obsah bude filtrovaný.

Zoznam SSL-filtrovaných aplikácií – umožňuje vám prispôsobiť správanie ESET Internet Security pre špecifické aplikácie.

Zoznam známych certifikátov – umožňuje vám prispôsobiť správanie ESET Internet Security pre špecifické SSL certifikáty.

Vylúčiť komunikáciu s dôveryhodnými doménami – ak je táto možnosť povolená, komunikácia s dôveryhodnými doménami bude vylúčená z kontroly. Dôveryhodnosť domény je určená vstavaným zoznamom dôveryhodných domén.

Blokovať šifrovanú komunikáciu používajúcu zastaraný protokol SSL v2 – komunikácia cez staršiu verziu SSL protokolu bude pri jej nadviazaní automaticky zablokovaná.

Koreňový certifikát

Pridať koreňový certifikát do známych prehliadačov – pre správne fungovanie SSL komunikácie v danom prehliadači/e-mailovom klientovi je nevyhnutné, aby do jeho zoznamu známych koreňových certifikátov (vydavateľov) bol pridaný aj certifikát spoločnosti ESET, spol. s r. o. Povolením tejto možnosti ESET Internet Security zabezpečí automatické pridanie koreňového certifikátu spoločnosti ESET do známych prehliadačov (napríklad Opera alebo Firefox). Do prehliadačov využívajúcich systémové úložisko koreňových certifikátov sa certifikát pridá automaticky (napríklad Internet Explorer).

V prípade nepodporovaných prehliadačov môže byť certifikát exportovaný pomocou tlačidla Zobraziť certifikát > Podrobnosti > Kopírovať do súboru... a následne manuálne importovaný do prehliadača.

Platnosť certifikátu

Ak sa nedá overiť platnosť certifikátu pomocou certifikačného úložiska TRCA – v niektorých prípadoch sa platnosť certifikátu webovej stránky nedá overiť pomocou úložiska koreňových certifikátov vydaných dôveryhodnými certifikačnými autoritami (TRCA). To znamená, že certifikát je niekým samostatne podpísaný (napr. administrátorom webového servera alebo malou firmou) a považovanie tohto certifikátu za dôveryhodný nemusí vždy predstavovať riziko. Väčšina veľkých obchodných spoločností (napr. banky) používa certifikát podpísaný dôveryhodnou certifikačnou autoritou (TRCA – Trusted Root Certification Authorities). Ak je označená možnosť Spýtať sa používateľa na platnosť certifikátu (predvolené), používateľ bude v prípade nadviazania šifrovanej komunikácie vyzvaný na výber akcie, ktorá sa má vykonať. Ak vyberiete možnosť Zakázať komunikáciu využívajúcu daný certifikát, šifrovaná komunikácia s webovou stránkou využívajúcou neoverený certifikát bude vždy zablokovaná.

Ak je certifikát neplatný alebo poškodený – znamená to, že certifikátu vypršala platnosť alebo bol nesprávne podpísaný. V tomto prípade sa odporúča ponechať možnosť Zakázať komunikáciu využívajúcu daný certifikát označenú.