SSL/TLS

ESET Internet Security može provjeriti prijetnje u komunikaciji koje koriste SSL protokol. Možete koristiti različite načine skeniranja za pregled komunikacije s SSL zaštitom uz pouzdane certifikate, nepoznate certifikate ili certifikate koji su isključeni iz provjere komunikacije s SSL zaštitom.

Omogući filtriranje SSL/TLS protokola – Ako je filtriranje protokola deaktivirano, program neće skenirati komunikaciju putem SSL protokola.

Način filtriranj SSL/TLS protokola dostupan je u sljedećim mogućnostima:

Način filtriranja

Opis

Automatski način rada

Standardni način rada skenirat će samo odgovarajuće aplikacije kao što su web preglednici i klijenti e-pošte. Možete ga zaobići odabirom aplikacija za koje će se njihova komunikacija skenirati.

Interaktivni način

Ako unesete novu web stranicu s SSL zaštitom (s nepoznatim certifikatom), prikazat će se prozor za odabir radnje. Taj način rada omogućuje vam stvaranje popisa SSL certifikata / aplikacija koji će se izuzeti od skeniranja.

Način rada prema zadanim pravilima

Odaberite ovu opciju da biste skenirali svu komunikaciju s SSL zaštitom osim komunikacije koja je zaštićena certifikatima izuzetima od provjere. Ako se uspostavi nova komunikacija koja koristi nepoznati potpisani certifikat, nećete primiti obavijest i komunikacija će se automatski filtrirati. Kada pristupite serveru s nepouzdanim certifikatom koji ste sami označili kao pouzdan (nalazi se na popisu pouzdanih certifikata), komunikacija se sa serverom dopušta i sadržaj se komunikacijskog kanala filtrira.

Popis aplikacija filtriranih SSL/TLS aplikacija može se upotrebljavati za prilagodbu ponašanja programa ESET Internet Security za određene aplikacije.

Popis poznatih certifikata – Omogućuje vam prilagodbu ponašanja programa ESET Internet Security za određene SSL certifikate.

Izuzmi komunikaciju s pouzdanim domenama – Kad se opcija aktivira, komunikacija s pouzdanim domenama bit će izuzeta od provjere. Povjerljivost domena određuje ugrađeni popis pouzdanih stavki.

Blokiraj šifriranu komunikaciju koja koristi zastarjeli protokol SSL v2 – Automatski će se blokirati komunikacija koja koristi stariju verziju SSL protokola.

Verifikacijski (root) certifikat

Dodaj root certifikat u poznate preglednike – Da bi SSL komunikacija ispravno radila u vašim preglednicima / klijentima e-pošte, važno je da dodate root certifikat za ESET na popis poznatih root certifikata (izdavača). Kada se aktivira, ESET Internet Security će automatski dodati certifikat ESET SSL Filter CA poznatim preglednicima (npr. Opera). Taj certifikat se automatski dodaje preglednicima koji upotrebljavaju spremište sistemskih certifikata. Primjerice, Firefox se automatski konfigurira tako da smatra root ovlaštenja u spremištu sistemskih certifikata pouzdanima.

Da biste certifikat primijenili na preglednike koji nisu podržani, kliknite Pregled certifikata > Detalji > Kopiraj u datoteku, a zatim ga ručno uvezite u preglednik.

Valjanost certifikata

Ako nije moguće utvrditi pouzdanost certifikata – u nekim slučajevima certifikat web stranice ne može se provjeriti s pomoću pouzdanog izvora root certifikata (TRCA). To znači da je certifikat netko potpisao (npr. administrator web servera ili manje tvrtke) te postavljanje tog certifikata kao pouzdanog ne predstavlja uvijek rizik. Većina velikih tvrtki (npr. banke) upotrebljava certifikat s TRCA potpisom. Ako je odabrana opcija Pitaj o valjanosti certifikata (standardna postavka), od korisnika će se zatražiti da odabere radnju koja će se provesti prilikom uspostavljanja šifrirane komunikacije. Možete odabrati opciju Blokiraj komunikaciju koja upotrebljava certifikat da bi se svaki put prekinule šifrirane veze s web stranicama koje upotrebljavaju certifikate koji nisu provjereni.

Ako je certifikat oštećen – to znači da je certifikat neispravno potpisan ili oštećen. U tom slučaju ESET preporučuje da napustite blok komunikaciju koja upotrebljava odabrani certifikat. Ako je odabrana opcija Pitaj o valjanosti certifikata , od korisnika će se zatražiti da odabere radnju koja će se provesti prilikom uspostavljanja šifrirane komunikacije.


note

Ogledni primjeri

Sljedeći članci iz ESET-ove baze znanja možda će biti dostupni samo na engleskom jeziku:

Obavijesti o certifikatima u ESET-ovim Windows programima za kućnu upotrebu

„Šifrirani mrežni promet: certifikat nije vjerodostojan" prikazuje se prilikom posjećivanja web stranica