SSL/TLS
ESET Internet Security יכול לחפש איומים בתקשורות המשתמשות בפרוטוקול SSL. באפשרותך להשתמש בשיטות סינון שונות כדי לבדוק תקשורות המוגנות ב-SSL עם אישורים מהימנים, אישורים לא מוכרים או אישורים שאינם כלולים בבדיקת תקשורת המוגנת באמצעות SSL.
הפעל סינון פרוטוקולי SSL/TLS – אם סינון פרוטוקולים מושבת, התוכנית לא תסרוק תקשורות בפרוטוקול SSL.
מצב סינון פרוטוקולי SSL/TLS זמין באפשרויות הבאות:
מצב סינון |
תיאור |
|---|---|
מצב אוטומטי |
מצב ברירת המחדל יסרוק רק את היישומים המתאימים, כגון דפדפני אינטרנט ולקוחות דואר אלקטרוני. באפשרותך להחליפו על-ידי בחירת היישומים שעבורם התקשורות שלהם ייסרקו. |
מצב אינטראקטיבי |
אם תיכנס לאתר חדש המוגן ב-SSL (עם אישור לא מוכר), יוצג חלון דו-שיח לבחירת פעולה. מצב זה מאפשר לך ליצור רשימת אישורי SSL / אפליקציות שלא ייכללו בסריקה. |
מצב מבוסס-מדיניות |
בחר באפשרות זו כדי לסרוק את כל התקשורות המוגנות באמצעות SSL, למעט תקשורות המוגנות על-ידי אישורים שלא נכללים בבדיקה. אם נוצרת תקשורת חדשה המשתמשת באישור חתום ובלתי ידוע, לא תקבל הודעה על כך והתקשורת תסונן באופן אוטומטי. כשאתה ניגש לשרת עם אישור לא מהימן שמסומן כמהימן (נמצא ברשימת האישורים המהימנים), התקשורת עם השרת מותרת והתוכן בערוץ התקשורת מסונן. |
ניתן להשתמש ברשימת אפליקציות מסוננות לפי SSL/TLS כדי להתאים אישית את אופן הפעולה של ESET Internet Security לאפליקציות ספציפיות.
רשימת אישורים ידועים – מאפשרת לך להתאים אישית את אופן הפעולה של ESET Internet Security עם אישורי SSL מסוימים.
אל תכלול תקשורת עם תחומים מהימנים – כאשר אפשרות זו מופעלת, התקשורת עם תחומים מהימנים לא נכללת בבדיקה. מהימנות התחום נקבעת על-ידי רשימה לבנה מובנית.
חסום תקשורת מוצפנת המשתמשת בפרוטוקול SSL v2 המיושן – תקשורת המשתמשת בגרסה המוקדמת יותר של פרוטוקול SSL תיחסם אוטומטית.
אישור בסיס
הוסף את אישור הבסיס לדפדפנים המוכרים – כדי שתקשורת SSL תפעל כהלכה בדפדפנים/לקוחות הדוא"ל שלך, הכרחי שאישור הבסיס של ESET יתווסף לרשימת אישורי הבסיס (המפרסמים) המוכרים. כאשר אפשרות זו זמינה, ESET Internet Security יוסיף באופן אוטומטי את אישור הבסיס של ESET SSL Filter CA לדפדפנים המוכרים (לדוגמה Opera). עבור דפדפנים המשתמשים המאגר האישורים של המערכת, האישור מתווסף באופן אוטומטי. לדוגמה, התצורה של Firefox מוגדרת באופן אוטומטי לתת אמון ברשויות הבסיס הכלולות במאגר האישורים של המערכת.
כדי להחיל את האישור על דפדפנים שאינם נתמכים, לחץ על הצג אישור > פרטים > העתקה לקובץ וייבא אותו לתוך הדפדפן.
חוקיות אישור
אם לא ניתן לבסס את אמינות האישור – במקרים מסוימים לא ניתן לאמת אישור של אתר אינטרנט באמצעות המאגר של רשויות אישורי הבסיס המהימנים (TRCA). לפיכך, גורם כלשהו (לדוגמה, מנהל מערכת של שרת אינטרנט או חברה עסקית קטנה) חתם על האישור, והתייחסות לאישור כזה כמהימן אינה תמיד מסוכנת. מרבית העסקים הגדולים (בנקים למשל) משתמשים באישור שנחתם על-ידי TRCA. אם האפשרות שאל אודות תוקף האישור נבחרת (אפשרות זו נבחרת כברירת מחדל), המשתמש יונחה לבחור את הפעולה שיש לבצע כשנוצרת תקשורת מוצפנת. תוכל לבחור באפשרות חסום תקשורת המשתמשת באישור כדי לעצור תמיד חיבורים מוצפנים לאתרים עם אישורים לא מאומתים.
אם האישור פגום – פירוש הדבר שהאישור נושא חתימה עצמאית בלתי תקינה או שהוא פגום. במצב זה מומלץ לבחור באפשרותחסום את התקשורת המשתמשת באישור. אם האפשרות שאל אודות תוקף האישור נבחרת, המשתמש יונחה לבחור את הפעולה שיש לבצע כשנוצרת תקשורת מוצפנת.
|
דוגמאות מאוירות מאמר מאגר הידע הבא של ESET עשוי להיות זמין באנגלית בלבד: |
