SSL/TLS

Програма ESET Internet Security здатна перевіряти на наявність загроз зв’язки, у яких використовується протокол SSL. Можна використовувати різні режими фільтрації для перевірки захищених SSL-зв’язків, коли застосовуються довірені сертифікати, невідомі сертифікати або сертифікати, виключені з перевірки захищених SSL-зв’язків.

Увімкнути фільтрацію протоколу SSL/TLS – якщо фільтрацію протоколу вимкнено, програма не скануватиме SSL-зв’язки.

для параметра Режим фільтрації протоколу SSL/TLS доступні наведені нижче опції.

Режим фільтрації

Опис

Автоматичний режим

Режим за замовчуванням, у якому скануються лише відповідні програми, зокрема веб-браузери та поштові клієнти. Його можна обійти, вибравши програми, чиї зв’язки потрібно сканувати.

Інтерактивний режим

Якщо ввести адресу веб-сайту із захистом SSL (з невідомим сертифікатом), з’явиться діалогове вікно вибору дії. У цьому режимі можна створити список сертифікатів SSL або програм, які не перевірятимуться.

Режим політики

Виберіть цей параметр, щоб сканувати всі захищені SSL-зв’язки, окрім тих, які захищено виключеними з перевірки сертифікатами. Якщо встановлюється новий зв’язок із використанням невідомого підписаного сертифіката, вас не буде сповіщено про це й зв’язок буде автоматично відфільтровано. Якщо сервер має недовірений сертифікат, позначений як довірений (доданий до списку довірених), зв’язок із сервером буде дозволено, а вміст каналу зв’язку відфільтровуватиметься.

Список програм, до яких застосовуються фільтри SSL/TLS: дає змогу коригувати поведінку ESET Internet Security відносно окремих програм.

Список відомих сертифікатів – також дає змогу коригувати поведінку програми ESET Internet Security відносно окремих сертифікатів SSL.

Виключити зв’язок із довіреними доменами: якщо ввімкнено цей параметр, обмін даними між довіреними доменами не буде перевірятись. Довірені домени визначаються вбудованим білим списком.

Блокувати зашифрований зв’язок, що використовує застарілий протокол SSL v2: автоматично блокує зв’язки, для встановлення яких використовується попередня версія протоколу SSL.

Кореневий сертифікат

Додати кореневий сертифікат до відомих браузерів – для належного функціонування зв’язків за протоколом SSL у браузерах і клієнтах електронної пошти важливо, щоб до списку відомих кореневих сертифікатів (видавців) було додано кореневий сертифікат для ESET. Якщо цей параметр увімкнено, ESET Internet Security автоматично додасть сертифікат ESET SSL Filter CA до відомих браузерів (наприклад, Opera). Для браузерів, які використовують системне сховище сертифікатів, він додається автоматично. Наприклад, Firefox автоматично налаштовано на довіру кореневим центрам у системному сховищі сертифікатів.

Щоб застосувати сертифікат до непідтримуваних браузерів, виберіть Переглянути сертифікат > Відомості > Копіювати у файл…, після чого вручну імпортуйте його до браузера.

Дійсність сертифікатів

Якщо сертифікат не вдається перевірити (інколи сертифікат не можна перевірити за допомогою сховища довірених кореневих сертифікатів (TRCA). Це означає, що сертифікат підписаний певною особою (наприклад, адміністратором веб-сервера чи невеликої компанії), тому вважати його довіреним не завжди ризиковано. Більшість великих комерційних організацій (наприклад, банки) використовують сертифікати, підписані TRCA. Якщо прапорець Запитувати про дійсність сертифіката встановлено (за замовчуванням), користувач побачить запит на вибір дії, яку потрібно виконати в разі встановлення зашифрованого зв’язку. Можна встановити прапорець Блокувати зв’язок, який використовує сертифікат, щоб завжди переривати зашифровані підключення до сайтів, які використовують неперевірені сертифікати.

Якщо сертифікат пошкоджено, це означає, що його неправильно підписано або пошкоджено. У такому випадку ESET не рекомендує знімати прапорець Блокувати зв’язок, який використовує сертифікат. Якщо вибрано параметр Запитувати про дійсність сертифіката, користувачу буде запропоновано вибрати дію для виконання в разі утворення зашифрованого з’єднання.


note

Ілюстровані приклади

Указані нижче статті бази знань можуть бути доступними тільки англійською мовою:

Сповіщення про сертифікати в домашніх версіях продуктів ESET для Windows

«Зашифрований мережевий трафік: недовірений сертифікат» відображається під час відвідування веб-сторінок