SSL/TLS
ESET Internet Security gali ieškoti grėsmių ryšiuose, kuriuose naudojamas SSL protokolas. Galite rinktis įvairius filtravimo režimus SSL apsaugotiems ryšiams ištirti, naudodami patikimus sertifikatus, nežinomus sertifikatus arba sertifikatus, kurie yra neįtraukti į SSL apsaugotų ryšių tikrinimo procesą.
Įjungti SSL/TLS protokolo filtravimą – jei protokolo filtravimo funkcija išjungta, programa ryšių per SSL nenuskaito.
SSL/TLS protokolo filtravimo režimas siūlo tokias parinktis:
Filtravimo režimas |
Aprašymas |
|---|---|
Automatinis režimas |
Numatytasis režimas nuskaitys tik reikiamas programas, pavyzdžiui, saityno naršykles ir el. pašto programas. Jį apeiti galima pasirenkant programas, kurių ryšiai bus nuskaitomi. |
Interaktyvusis režimas |
Jei įvesite naują SSL apsaugotą svetainę (su nežinomu sertifikatu), bus parodytas veiksmo pasirinkimo dialogo langas. Šis režimas leidžia sukurti SSL sertifikatų / programų, kurie nebus nuskaitomi, sąrašą. |
Politikos režimas |
Nurodykite šią parinktį norėdami nuskaityti visus SSL apsaugotus ryšius, išskyrus sertifikatų apsaugotus ryšius, kurie yra neįtraukti į tikrinimą. Jeigu užmezgamas naujas ryšys, naudojantis nežinomą pasirašytą sertifikatą, jums apie tai nebus pranešta ir ryšys bus automatiškai filtruojamas. Kai prisijungsite prie serverio su nepatikimu sertifikatu, kuris buvo pažymėtas kaip patikimas (jis yra patikimų sertifikatų sąraše), ryšys su šiuo serveriu bus leidžiamas, o šio ryšio kanalo turinys bus filtruojamas. |
Naudodamiesi Filtruojamų SSL/TLS taikomųjų programų sąrašu galite tinkinti ESET Internet Security veikimą konkrečiose programose
Žinomų sertifikatų sąrašas – leidžia tinkinti ESET Internet Security veikimą konkrečių SSL sertifikatų atžvilgiu.
Pašalinti ryšius su patikimais domenais – kai įjungta, ryšiai su patikimais domenais nebus tikrinami. Domeno patikimumas nustatomas pagal integruotąjį baltąjį sąrašą.
Blokuoti šifruotąjį ryšį, naudojantį pasenusį protokolą SSL v2 – ryšys, naudojantis ankstesnę SSL protokolo versiją, bus automatiškai blokuojamas.
Šakninis sertifikatas
Įtraukti šakninį sertifikatą į žinomas naršykles – kad SSL ryšys veiktų tinkamai jūsų naršyklėse / el. pašto programose, svarbu, kad ESET šakninis sertifikatas būtų įtrauktas į žinomų šakninių sertifikatų (leidėjų) sąrašą. Kai įjungta, ESET Internet Security automatiškai įtrauks ESET SSL Filter CA į žinomas naršykles (pvz., Opera). Naršyklėse, naudojančiose sistemos sertifikavimo saugyklą, sertifikatas yra pridedamas automatiškai. Pavyzdžiui, naršyklė Firefox yra automatiškai sukonfigūruota suteikti prieigą šakninėms organizacijoms sistemos sertifikavimo saugykloje.
Norėdami taikyti sertifikatą nepalaikomoms naršyklėms, spustelėkite Peržiūrėti sertifikatą > Išsami informacija > Kopijuoti į failą ir rankiniu būdu importuokite jį į naršyklę.
Sertifikato galiojimas
Jei sertifikato patikimumas nenustatytas – tam tikrais atvejais interneto svetainės sertifikato nepavyksta patikrinti naudojant patikimos šakninio sertifikavimo tarnybos saugyklos (TRCA) saugyklą. Taigi kažkas (pvz., saityno serverio arba smulkios įmonės administratorius) pats pasirašė sertifikatą ir laikyti šį sertifikatą patikimu ne visada rizikinga. Daugelis didelių įmonių (pvz., bankai) naudoja TRCA pasirašytą sertifikatą. Jei punktas Klausti apie sertifikato galiojimą yra pažymėtas (pagal numatytąją parinktį), naudotojas raginamas pasirinkti, kokį veiksmą vykdyti, kai užmezgamas šifruotasis ryšys. Galite pasirinkti Blokuoti sertifikatą naudojantį ryšį, kad būtų visada nutraukiamas šifruojamas ryšys su svetainėmis, naudojančiomis nepatikrintus sertifikatus.
Jei sertifikatas sugadintas – tai reiškia, kad sertifikatas buvo netinkamai pasirašytas arba yra sugadintas. Tokiu atveju ESET rekomenduoja palikti punktą Blokuoti sertifikatą naudojantį ryšį pažymėtą. Jei pažymėtas punktas Klausti apie sertifikato galiojimą, naudotojas raginamas pasirinkti, kokį veiksmą vykdyti, kai užmezgamas šifruotasis ryšys.
|
Iliustruoti pavyzdžiai Tolesni ESET žinių bazės straipsniai gali būti pasiekiami tik anglų kalba: •Sertifikatų pranešimai ESET „Windows“ namų produktuose •„Šifruotas tinklo srautas: nepatikimas sertifikatas“ – Lankantis tinklalapiuose rodomas pranešimas |
