SSL/TLS
Το ESET Internet Security είναι σε θέση να ελέγχει για απειλές σε επικοινωνίες που χρησιμοποιούν το πρωτόκολλο SSL. Μπορείτε να χρησιμοποιήσετε διάφορες λειτουργίες Φιλτράρισμα να εξετάζετε επικοινωνίες που προστατεύονται με κρυπτογράφηση SSL χρησιμοποιώντας αξιόπιστα πιστοποιητικά, άγνωστα πιστοποιητικά ή πιστοποιητικά που εξαιρούνται από τον έλεγχο επικοινωνιών που προστατεύεται με κρυπτογράφηση SSL.
Ενεργοποίηση φιλτραρίσματος πρωτοκόλλου SSL/TLS – Εάν το φιλτράρισμα πρωτοκόλλων είναι απενεργοποιημένο, το πρόγραμμα δεν θα σαρώνει επικοινωνίες σύνδεσης SSL.
η Λειτουργία φιλτραρίσματος πρωτοκόλλου SSL/TLS είναι διαθέσιμη στις παρακάτω επιλογές:
Λειτουργία φιλτραρίσματος |
Περιγραφή |
|---|---|
Αυτόματη λειτουργία |
Η προεπιλεγμένη λειτουργία θα σαρώνει μόνο τις κατάλληλες εφαρμογές, όπως προγράμματα περιήγησης και προγράμματα-πελάτες ηλεκτρονικής αλληλογραφίας. Μπορείτε να την παρακάμψετε επιλέγοντας εφαρμογές οι επικοινωνίες των οποίων θα σαρώνονται. |
Αλληλεπιδραστική λειτουργία |
Εάν επισκεφτείτε έναν νέο ιστότοπο που προστατεύεται με σύνδεση SSL (με άγνωστο πιστοποιητικό), εμφανίζεται ένα παράθυρο διαλόγου επιλογής ενέργειας. Αυτή η λειτουργία σάς επιτρέπει να δημιουργήσετε μια λίστα πιστοποιητικών / εφαρμογών SSL που θα εξαιρούνται από τη σάρωση. |
Λειτουργία πολιτικής |
Λειτουργία πολιτικής – Ενεργοποιήστε αυτή την επιλογή για να σαρώνονται όλες οι επικοινωνίες που προστατεύονται με κρυπτογράφηση SSL, εκτός από τις επικοινωνίες που προστατεύονται με πιστοποιητικά τα οποία εξαιρούνται από τον έλεγχο. Αν δημιουργηθεί μια νέα επικοινωνία που χρησιμοποιεί άγνωστο, υπογεγραμμένο πιστοποιητικό, δεν θα ειδοποιηθείτε και η επικοινωνία θα φιλτραριστεί αυτόματα. Όταν αποκτάτε πρόσβαση σε ένα διακομιστή με μη αξιόπιστο πιστοποιητικό που επισημαίνεται ως αξιόπιστο (βρίσκεται στη λίστα αξιόπιστων πιστοποιητικών), επιτρέπεται η επικοινωνία με το διακομιστή και φιλτράρεται το περιεχόμενο του διαύλου επικοινωνίας. |
Η Λίστα εφαρμογών με φιλτράρισμα SSL/TLS μπορεί να χρησιμοποιηθεί για να προσαρμόσετε τη συμπεριφορά του ESET Internet Security για συγκεκριμένες εφαρμογές
Λίστα γνωστών πιστοποιητικών – Σας επιτρέπει να προσαρμόζετε τη συμπεριφορά του ESET Internet Security για συγκεκριμένα πιστοποιητικά SSL.
Εξαίρεση επικοινωνίας με αξιόπιστους τομείς – Εάν ενεργοποιηθεί, η επικοινωνία με αξιόπιστους τομείς θα εξαιρείται από τον έλεγχο. Η αξιοπιστία των τομέων προσδιορίζεται από ενσωματωμένη λίστα.
Αποκλεισμός κρυπτογραφημένης επικοινωνίας που χρησιμοποιεί το καταργημένο πρωτόκολλο SSL v2 – Η επικοινωνία που χρησιμοποιεί παλαιότερη έκδοση του πρωτοκόλλου SSL θα αποκλείεται αυτόματα.
Πιστοποιητικό ρίζας
Προσθήκη του πιστοποιητικού ρίζας σε γνωστά προγράμματα περιήγησης – Για να λειτουργήσει σωστά η επικοινωνία SSL στα προγράμματα περιήγησης/προγράμματα-πελάτες email, είναι απαραίτητο το πιστοποιητικό ρίζας για την ESET να προστεθεί στη λίστα γνωστών πιστοποιητικών ρίζας (εκδότες). Εάν ενεργοποιήσετε αυτή την επιλογή, το ESET Internet Security θα προσθέτει αυτόματα το πιστοποιητικό ρίζας ESET SSL Filter CA στα γνωστά προγράμματα περιήγησης (για παράδειγμα Opera). Για προγράμματα περιήγησης που χρησιμοποιούν το χώρο αποθήκευσης πιστοποιητικών του συστήματος, το πιστοποιητικό προστίθεται αυτόματα. Για παράδειγμα, εκτελείται αυτόματα ρύθμιση παραμέτρων για το Firefox, ώστε να είναι αξιόπιστες οι αρχές ρίζας στο χώρο αποθήκευσης του συστήματος.
Για να εφαρμόσετε το πιστοποιητικό σε προγράμματα περιήγησης που δεν υποστηρίζονται, κάντε κλικ στα Προβολή πιστοποιητικού > Λεπτομέρειες > Αντιγραφή σε αρχείο και στη συνέχεια εισαγάγετε το πιστοποιητικό με μη αυτόματο τρόπο στο πρόγραμμα περιήγησης.
Εγκυρότητα πιστοποιητικού
Εάν δεν μπορεί να προσδιοριστεί η αξιοπιστία του πιστοποιητικού – Σε κάποιες περιπτώσεις, το πιστοποιητικό ιστότοπου δεν μπορεί να επαληθευτεί χρησιμοποιώντας το χώρο αποθήκευσης πιστοποιητικών TRCA (Trusted Root Certification Authorities). Κατά συνέπεια, το πιστοποιητικό υπογράφεται από κάποιον (για παράδειγμα, τον διαχειριστή ενός διακομιστή διαδικτύου ή μιας μικρής επιχείρησης) και η θεώρηση του πιστοποιητικού ως αξιόπιστου δεν αποτελεί πάντα κίνδυνο. Οι περισσότερες μεγάλες επιχειρήσεις (για παράδειγμα οι τράπεζες) χρησιμοποιούν ένα πιστοποιητικό υπογεγραμμένο από το TRCA. Εάν επιλέξετε το στοιχείο Ερώτηση σχετικά με την εγκυρότητα του πιστοποιητικού (ορίζεται από προεπιλογή), θα ζητηθεί από τον χρήστη να επιλέξει μια ενέργεια όταν δημιουργηθεί κρυπτογραφημένη επικοινωνία. Μπορείτε να επιλέξετε το στοιχείο Αποκλεισμός της επικοινωνίας η οποία χρησιμοποιεί το πιστοποιητικό για να τερματίζονται πάντα οι κρυπτογραφημένες συνδέσεις με ιστότοπους που χρησιμοποιούν μη επαληθευμένα πιστοποιητικά.
Εάν το πιστοποιητικό είναι κατεστραμμένο – Αυτό σημαίνει ότι το πιστοποιητικό έχει εσφαλμένη υπογραφή ή καταστράφηκε. Σε αυτή την περίπτωση, η ESET συνιστά να αφήσετε επιλεγμένο το στοιχείο Αποκλεισμός της επικοινωνίας η οποία χρησιμοποιεί το πιστοποιητικό. Εάν επιλέξετε το στοιχείο Ερώτηση σχετικά με την εγκυρότητα του πιστοποιητικού, θα ζητηθεί από τον χρήστη να επιλέξει μια ενέργεια όταν δημιουργηθεί κρυπτογραφημένη επικοινωνία.
|
Εικονογραφημένα παραδείγματα Τα ακόλουθα άρθρα της Γνωσιακής βάσης της ESET μπορεί να είναι διαθέσιμα μόνο στα Αγγλικά: •Ειδοποιήσεις πιστοποιητικών στα οικιακά προϊόντα της ESET για Windows |
