SSL/TLS
ESET Internet Security saab filtreerimine ohtusid SSL-protokolli kasutavas sides. Võite kasutada SSL-kaitstud side jaoks erinevaid kontrollirežiime, kasutades usaldusväärseid serte, tundmatuid serte või serte, mis on SSL-kaitstud side kontrollimisest välja jäetud.
Luba SSL/TLS-protokollide filtreerimine– kui protokollide filtreerimine on keelatud, ei kontrolli programm SSL-i kaudu edastatavat sidet.
SSL/TLS-protokollide filtreerimise režiim on saadaval järgmiste valikutega:
Filtreerimisrežiim |
Kirjeldus |
|---|---|
Automaatrežiim |
Vaikerežiim kontrollib ainult sobivaid rakendusi, nagu veebibrauserid ja meilikliendid. Saate selle tühistada, valides rakendused, mille jaoks nende sidet kontrollitakse. |
Interaktiivne režiim |
Kui sisenete uuele (tundmatu serdiga) SSL-kaitsega saidile, kuvatakse toimingu valiku dialoog. See režiim lubab teil luua SSL-sertide/rakenduste loendi, mis jäetakse kontrollist välja. |
Poliitikarežiim |
Poliitikarežiim– valige see suvand, et kontrollida kogu SSL-kaitstud sidet, välja arvatud sidet, mida kaitsevad serdid, mis on kontrollimisest välja jäetud. Kui on loodud uus side, mis kasutab tundmatut allkirjastatud serti, ei teavitata teid sellest ja sidet filtreeritakse automaatselt. Kui sisenete serverisse ebausaldusväärse serdiga, mille olete usaldusväärseks märkinud (lisanud selle usaldusväärsete sertide loendisse), lubatakse side serveriga ja sidekanali sisu filtreeritakse. |
Suvandit SSL/TLS-i filtreeritud rakenduste loend võimaldab kohandada programmi ESET Internet Security käitumist kindlate rakenduste puhul
Teadaolevate sertide loendis saate kohandada programmi ESET Internet Security käitumist kindlate SSL-sertide puhul.
Jäta välja suhtlus usaldusväärsete domeenidega – kui see on lubatud, siis jäetakse suhtlus usaldusväärsete domeenidega kontrollimisest välja. Domeeni usaldusväärsuse määrab kindlaks sisseehitatud lubatud loend.
Tõkesta krüptitud side iganenud protokolli SSL v2 abil – SSL-protokolli varasemat versiooni kasutav side tõkestatakse automaatselt.
Juursert
Lisa juursert tuntud brauseritele – SSL-side õigeks toimimiseks teie brauserites/meiliklientides on oluline, et ESET-i juursert oleks lisatud tuntud juursertide (väljaandjate) loendisse. Kui see suvand on lubatud, lisab ESET Internet Security ESET SSL Filter CA-serdi automaatselt tuntud brauserite hulka (nt Opera). Süsteemi serdisalve kasutatavatele brauseritele lisatakse sert automaatselt. Näiteks konfigureeritakse Firefox automaatselt usaldama juursertimiskeskusi süsteemi serdisalves.
Toetuseta brauseritele serdi lisamiseks klõpsake suvandil Kuva sert > Üksikasjad > Kopeeri faili ja importige sert seejärel käsitsi brauserisse.
Serdi kehtivus
Serdi usaldusväärsus pole kindel – mõnikord ei saa veebiserte Trusted Root Certification Authoritiesi (TRCA) salve kaudu kontrollida. See tähendab, et serdi on keegi ise allkirjastatud (nt veebiserveri või väikese äriettevõtte administraator) ning selle serdi pidamine usaldusväärseks ei ole alati risk. Enamik suuri ettevõtteid (nt pangad) kasutab TRCA allkirjastatud serti. Kui suvand Küsi serdi kehtivuse kohta on valitud (vaikimisi on valitud), palutakse kasutajal valida toiming krüptitud side loomise jaoks. Võite valida suvandi Blokeeri serti kasutav side, et kinnitamata serti kasutava leheküljega ühendus alati katkestada.
Sert on rikutud – see tähendab, et sert on valesti allkirjastatud või rikutud. Sellisel juhul soovitab ESET jätta valituks suvandi Tõkesta serti kasutav side. Kui suvand Küsi serdi kehtivuse kohta on valitud (vaikimisi on valitud), palutakse kasutajal valida toiming krüptitud side loomise jaoks.
|
Illustreeritud näited Järgmised ESET-i teadmisvaramu artiklid võivad olla saadaval üksnes inglise keeles. •Sertifikaaditeatised ESET-i Windowsi kodukasutaja toodetel •„Krüptitud võrguliiklus: Ebausaldusväärne sert“ veebisaitide külastamisel kuvatakse teade. |
