SSL/TLS
ESET Internet Security dokáže detekovat hrozby v komunikaci zapouzdřené v protokolu SSL. Filtrování můžete přizpůsobit podle toho, zda je certifikát využívaný danou SSL komunikací důvěryhodný, neznámý, nebo je zařazen na seznamu certifikátů, pro které se nebude vykonávat kontrola obsahu v protokolu SSL.
Zapnout filtrování protokolu SSL/TLS – pokud je tato možnost vypnutá, nebude program provádět kontrolu komunikace pomocí SSL.
K dispozici jsou následující režimy filtrování protokoluSSL/TLS:
Režim filtrování |
Popis |
|---|---|
Automatický režim |
Výchozí režim, ve kterém je kontrolována pouze komunikace vybraných aplikací, jako jsou webové prohlížeče a poštovní klienti. V případě potřeby můžete kdykoli rozšířit seznam aplikací, jejichž komunikaci chcete kontrolovat. |
Interaktivní režim |
Při přístupu k nové stránce zabezpečené protokolem SSL (s neznámým certifikátem) se zobrazí dialogové okno s výběrem akce. V tomto režimu můžete vytvořit seznam SSL certifikátů/aplikací, které chcete vyloučit z kontroly. |
Administrátorský režim |
Tuto možnost vyberte, pokud chcete kontrolovat veškerou komunikaci zabezpečenou protokolem SSL kromě komunikace chráněné certifikáty vyloučených z kontroly. Při navázání komunikace využívající zatím neznámý certifikát, který je důvěryhodně podepsán, nebudete upozorněni a komunikace bude automaticky filtrována. Při přístupu k serveru využívající nedůvěryhodný certifikát označený jako důvěryhodný (v seznamu důvěryhodných certifikátů) bude komunikace povolena a přenášený obsah bude filtrován. |
Pomocí seznamu SSL/TLS filtrovaných aplikací můžete přizpůsobit chování ESET Internet Security pro konkrétní aplikace využívající šifrovaný kanál.
Seznam známých certifikátů – pomocí této možnosti můžete přizpůsobit chování ESET Internet Security pro konkrétní SSL certifikáty.
Nekontrolovat komunikaci s důvěryhodnými doménami – pokud je tato možnost aktivní, komunikace s doménami uvedenými na interním seznamu důvěryhodných domén nebude kontrolována. Důvěryhodnost domény je určena vestavěným whitelistem.
Blokovat šifrovanou komunikaci používající zastaralý protokol v2 – komunikace využívající starší verzi protokolu SSL bude automaticky blokována.
Kořenový certifikát
Přidat kořenový certifikát do známých prohlížečů – pro správné fungování kontroly SSL komunikace ve webových prohlížečích a poštovních klientech je potřeba přidat kořenový certifikát společnosti ESET do seznamu známých kořenových certifikátů (vydavatelů). Pokud je tato možnost zapnutá, ESET Internet Security automaticky přidá certifikát ESET SSL Filter CA do známých prohlížečů ve vašem počítači (např. do prohlížeče Opera). Do prohlížečů využívajících systémové úložiště kořenových certifikátů se certifikát přidá automaticky. Např. Firefox je automaticky nastaven tak, aby důvěřoval kořenovým autoritám nacházejícím se v systémovém úložišti certifikátů.
V případě nepodporovaných prohlížečů certifikát exportujte pomocí tlačítka Zobrazit certifikát > Detaily > Kopírovat do souboru a následně jej ručně importujte do prohlížeče.
Platnost certifikátu
Pokud nelze ověřit důvěryhodnost certifikátu – v některých případech nelze certifikát webové stránky ověřit pomocí systémového úložiště kořenových certifikátů (TRCA). To znamená, že někdo certifikát podepsal (například administrátor webového serveru nebo malá firma) a považování tohoto certifikátu za důvěryhodný nemusí vždy představovat riziko. Většina velkých obchodních společností (například banky) používají certifikát podepsaný certifikační autoritou (Trusted Root Certification Authorities). Pokud vyberete možnost Dotázat se uživatele na platnost certifikátu (tato možnost je nastavena standardně), při navázání šifrované komunikace se zobrazí okno s výběrem akce. Pomocí možnosti Zakázat komunikaci využívající daný certifikát vždy zablokujete komunikaci s webovou stránkou využívající nedůvěryhodný certifikát.
Pokud je certifikát poškozený – znamená to, že certifikát nebyl správně podepsán nebo je poškozený. V tomto případě doporučujeme Zablokovat komunikaci využívající daný certifikát. Pokud vyberete Dotázat se uživatele na platnost certifikátů, uživatel bude vyzván k výběru akce, kterou je třeba provést po navázání šifrované komunikace.
|
Názorné příklady Následující články z ESET Databáze znalostí mohou být dostupné pouze v angličtině: |
