SSL/TLS
ESET Internet Security poate verifica amenințările din comunicările care utilizează protocolul SSL. Puteți utiliza diferite metode de filtrare pentru a examina comunicările SSL protejate prin certificate de încredere, certificate necunoscute sau certificate excluse de la verificarea comunicărilor SSL protejate.
Activare filtrare protocol SSL/TLS – dacă filtrarea protocolului este dezactivată, programul nu va scana comunicările prin SSL.
modul de filtrare a protocolului SSL/TLS este disponibil în opțiunile următoare:
Mod de filtrare |
Descriere |
|---|---|
Mod Automat |
Modul implicit va scana numai aplicațiile corespunzătoare, cum ar fi browserele Web și clienții de email. Îl puteți anula selectând aplicațiile pentru care vor fi scanate comunicările. |
Mod Interactiv |
Dacă intrați pe un site nou, protejat prin SSL (cu un certificat necunoscut), se afișează o casetă de dialog de selectare a unei acțiuni. Acest mod vă permite să creați o listă cu certificatele SSL/aplicațiile care vor fi excluse la scanare. |
Mod Politică |
Selectați această opțiune pentru a scana toate comunicările SSL protejate, cu excepția comunicărilor protejate prin certificate excluse la verificare. Dacă se stabilește o comunicare nouă care utilizează un certificat semnat necunoscut, veți fi notificat, iar comunicarea va fi filtrată automat. Dacă accesați un server cu un certificat care nu este de încredere, dar este marcat ca fiind de încredere (este în lista certificatelor de încredere), se permite comunicarea cu serverul, iar conținutul canalului de comunicare se filtrează. |
Lista de aplicații filtrate SSL/TLS poate fi folosită pentru a particulariza comportamentul produsului ESET Internet Security pentru anumite aplicații.
Lista de certificate cunoscute – vă permite să personalizați comportamentul produsului ESET Internet Security pentru anumite certificate SSL.
Excludeți comunicarea cu domeniile de încredere – dacă este activată, comunicarea cu domeniile de încredere nu va fi inclusă în verificări. Gradul de încredere al domeniului este stabilit de lista albă încorporată.
Blochează comunicarea criptată care utilizează protocolul vechi SSL v2 – Comunicarea care utilizează versiunea anterioară a protocolului SSL va fi blocată automat.
Certificat root
Adăugare certificat root la browserele cunoscute – pentru ca în browsere/clienții de e-mail să funcționeze corect comunicările SSL, este esențial ca în lista de certificate root cunoscute (editori) să fie adăugat certificatul root pentru ESET. Dacă activați opțiunea, ESET Internet Security va adăuga automat certificatul ESET SSL Filter CA în browserele cunoscute (de exemplu, Opera). Pentru browserele care utilizează depozite de certificări de sistem, certificatul se adaugă automat. De exemplu, Firefox este configurat automat să acorde încredere pentru autoritățile Root din depozitul de certificări de sistem.
Pentru a aplica certificatul browserelor neacceptate, faceți clic pe Vizualizare certificat > Detalii > Copiere la fișier și importați-l manual în browser.
Validitate certificat
Dacă încrederea în certificat nu se poate verifica – În unele cazuri, certificatul unui site web nu se poate verifica utilizând depozitul Trusted Root Certification Authorities (TRCA). Prin urmare, certificatul a fost semnat de cineva (de exemplu, un administrator al unui server web sau o companie mică) și a considera acest certificat ca fiind de încredere nu constituie întotdeauna un risc. Majoritatea companiilor mari (de exemplu, bănci) utilizează un certificat semnat de TRCA. Dacă opțiunea Întreabă despre valabilitatea certificatului este selectată (în mod implicit), utilizatorului i se solicită să aleagă o acțiune de efectuat la stabilirea unei comunicări criptate. Puteți selecta Blocare comunicații care utilizează certificatul pentru a închide întotdeauna conexiunile criptate către site-uri cu certificate neverificate.
Dacă certificatul este deteriorat - Aceasta înseamnă că certificatul a fost semnat incorect sau este deteriorat. În acest caz, ESET vă recomandă să lăsați selectată opțiunea Blocare comunicații care utilizează certificatul selectat. Dacă este selectată opțiunea Întreabă despre valabilitatea certificatului, utilizatorului i se solicită să selecteze o acțiune de efectuat atunci când este stabilită comunicarea criptată.
|
Exemple ilustrate Următoarele articole din Baza de cunoștințe ESET este posibil să fie disponibile numai în limba engleză: •Notificări privind certificatele în produsele ESET Windows Home |
