SSL/TLS
ESET Internet Security kan söka efter hot i kommunikation som använder SSL-protokollet. Det går att använda olika filtreringslägen för att undersöka SSL-skyddad kommunikation med betrodda certifikat, okända certifikat eller certifikat som är undantagna från kontroll av SSL-skyddad kommunikation.
Aktivera SSL/TLS-protokollfiltrering – om protokollfiltrering inaktiveras genomsöks inte kommunikation över SSL.
filtreringsläge för SSL/TLS-protokoll finns i följande alternativ:
Filtreringsläge |
Beskrivning |
|---|---|
Automatiskt läge |
I standardläget genomsöks endast lämpliga program som webbläsare och e-postklienter. Du kan åsidosätta detta genom att välja program vars kommunikation ska genomsökas. |
Interaktivt läge |
Om du anger en ny SSL-skyddad plats (med ett okänt certifikat) visas en dialogruta med åtgärdsalternativ. Detta läge gör det möjligt att skapa en lista med SSL-certifikat/program som ska undantas från genomsökning. |
Policyläge |
Välj detta alternativ för att genomsöka all SSL-skyddad kommunikation utom kommunikation skyddad av certifikat undantagna från kontroll. Om ny kommunikation upprättas som använder ett okänt, signerat certifikat, meddelas du inte om detta och kommunikationen filtreras automatiskt. När du öppnar en server med ett obetrott certifikat som markerats som betrott (det finns i listan betrodda certifikat), tillåts kommunikation med servern och innehållet i kommunikationskanalen filtreras. |
Listan över SSL/TLS-filtrerade program kan användas för att anpassa hur ESET Internet Security ska bete sig för specifika program
Lista över kända certifikat – används för att anpassa hur ESET Internet Security ska bete sig för specifika SSL-certifikat.
Undanta kommunikation med betrodda domäner – när detta aktiveras undantas kommunikation med betrodda domäner från kontroll. Domäners pålitlighet fastställs av en inbyggd vitlista.
Blockera krypterad kommunikation med hjälp av det föråldrade SSL v2-protokollet – kommunikation som använder en tidigare version av SSL-protokollet kommer automatiskt att blockeras.
Rotcertifikat
Lägg till rotcertifikatet till kända webbläsare – för att SSL-kommunikation ska fungera korrekt i webbläsare/e-postklienter är det viktigt att rotcertifikatet för ESET läggs till i listan över kända rotcertifikat (utgivare). När detta aktiveras lägger ESET Internet Security automatiskt till ESET SSL Filter CA-certifikatet till kända webbläsare (t.ex. Opera). För webbläsare som lagrar uppgifter om systemcertifiering läggs certifikatet automatiskt. Till exempel, så konfigureras Firefox automatiskt att lita på rotutgivare i lagringen av systemcertifiering.
Om du vill lägga till certifikatet i webbläsare som inte stöds klickar du på Visa certifikat > Information > Kopiera till fil och importerar det manuellt till webbläsaren.
Certifikatets giltighet
Om certifikatets pålitlighet inte kan fastställas – i vissa fall kan inte ett webbplatscertifikat verifieras med hjälp av lagringen av betrodda rotcertifikatutgivare (TRCA). Någon (t.ex. administratören för en webbserver eller ett mindre företag) har därför signerat certifikatet och att anse sådana certifikat som betrodda är inte alltid en risk. De flesta stora företag (t.ex. banker) använder certifikat signerade av TRCA. Om Fråga om certifikatets giltighet har markerats (standard) ombeds användaren att välja en åtgärd att vidta när krypterad kommunikation upprättas. Du kan välja Blockera kommunikation som använder certifikatet för att alltid avsluta krypterade anslutningar till platser som använder overifierade certifikat.
Om certifikatet är skadat – det innebär att certifikatet var felaktigt signerat eller är skadat. I det här fallet rekommenderar vi att du lämnar Blockera kommunikation som använder certifikatet valt. Om Fråga om certifikatets giltighet har valts uppmanas användaren att välja en åtgärd som ska vidtas när den krypterade kommunikationen upprättas.
|
Illustrerade exempel Följande artiklar i ESET:s kunskapsbas kanske endast finns på engelska: •Certifikatmeddelanden i ESET:s Windows-hemprodukter •”Krypterad nätverkstrafik: ej betrott certifikat” visas när webbplatser besöks |
