העזרה המקוונת של ESET

חיפוש עברית (Hebrew)
בחר את הנושא

SSL/TLS

ESET Internet Security יכול לבדוק איומי תקשורת שמשתמשים בפרוטוקול SSL. באפשרותך להשתמש בשיטות סינון שונות כדי לבדוק תקשורות המוגנות ב-SSL עם אישורים מהימנים, אישורים לא מוכרים או אישורים שאינם כלולים בבדיקת תקשורת המוגנת באמצעות SSL. כדי לערוך הגדרות SSL/TLS, פתח את הגדרות מתקדמות > הגנות > SSL/TLS.

CONFIG_SSL

הפעל את SSL/TLS - אם הוא מושבת, ESET Internet Security לא יסרוק תקשורת מעל SSL/TLS.

מצב SSL/TLS זמין באפשרויות הבאות:

מצב סינון

תיאור

אוטומטי

מצב ברירת המחדל יסרוק רק את היישומים המתאימים, כגון דפדפני אינטרנט ולקוחות דואר אלקטרוני. אפשר לעקוף אותו על-ידי בחירת האפליקציות שבהן התקשורת נסרקת.

אינטראקטיבי

אם תיכנס לאתר חדש המוגן ב-SSL (עם אישור לא מוכר), יוצג חלון דו-שיח לבחירת פעולה. מצב זה מאפשר לך ליצור רשימת אישורי SSL / אפליקציות שלא ייכללו בסריקה.

מבוסס-מדיניות

בחר באפשרות זו כדי לסרוק את כל התקשורות המוגנות באמצעות SSL, למעט תקשורות המוגנות על-ידי אישורים שלא נכללים בבדיקה. אם נוצרת תקשורת חדשה המשתמשת באישור חתום ובלתי ידוע, לא תקבל הודעה על כך והתקשורת תסונן באופן אוטומטי. כשאתה ניגש לשרת עם אישור לא מהימן שמסומן כמהימן (נמצא ברשימת האישורים המהימנים), התקשורת עם השרת מותרת והתוכן בערוץ התקשורת מסונן.

כללי סריקת אפליקציות - מאפשר להתאים אישית את ההתנהגות של ESET Internet Security באפליקציות מסוימות.

כללי אישור - מאפשר להתאים אישית את ההתנהגות של ESET Internet Security באישורי SSL מסוימים.

אל תסרוק תעבורה עם תחומים מהימנים על ידי ESET - כאשר אפשרות זו מופעלת, התקשורת עם תחומים מהימנים לא תיכלל בסריקה. רשימה לבנה מובנית המנוהלת על ידי ESET קובעת את מהימנות התחום.

שלב את אישור הבסיס של ESET ביישומים הנתמכים - כדי שתקשורת SSL תפעל כהלכה בדפדפנים/לקוחות הדואר האלקטרוני שלך, הכרחי להוסיף את אישור הבסיס של ESET לרשימת אישורי הבסיס (המפרסמים) המוכרים. כאשר אפשרות זו זמינה, ESET Internet Security יוסיף באופן אוטומטי את אישור הבסיס של ESET SSL Filter CA לדפדפנים המוכרים (לדוגמה Opera). עבור דפדפנים המשתמשים המאגר האישורים של המערכת, האישור מתווסף באופן אוטומטי. לדוגמה, התצורה של Firefox מוגדרת באופן אוטומטי לתת אמון ברשויות הבסיס הכלולות במאגר האישורים של המערכת.

כדי להחיל את האישור על דפדפנים שאינם נתמכים, לחץ על הצג אישור > פרטים > העתקה לקובץ וייבא אותו לתוך הדפדפן.

פעולה אם לא ניתן לקבוע אמון באישור - במקרים מסוימים, לא ניתן לאמת אישור אתר אינטרנט באמצעות המאגר של רשויות אישורי הבסיס המהימנים (TRCA) (לדוגמה, אישור שפג תוקפו, אישור לא מהימן, אישור שאינו תקף עבור התחום או החתימה הספציפיים שניתן לנתח אך אינם חותמים על האישור כראוי). אתרי אינטרנט לגיטימיים תמיד ישתמשו באישורים מהימנים. אם הם לא מספקים אישור כזה, יכול להיות שיש תוקף שמפענח את התקשורת שלך או שהאתר נתקל בקשיים טכניים.

אם נבחרה האפשרות שאל אודות תוקף האישור (אפשרות זו נבחרת כברירת מחדל), המשתמש יונחה לבחור את הפעולה שיש לבצע כשנוצרת תקשורת מוצפנת. יוצג חלון דו-שיח לבחירת פעולה, בו תוכל להחליט לסמן את האישור כמהימן או כלא כלול. אם האישור אינו מופיע ברשימת TRCA, החלון יהיה אדום. אם האישור מופיע ברשימת TRCA, החלון יהיה ירוק.

אפשר לבחור חסום את התקשורת המשתמשת באישור כדי לעצור תמיד חיבור מוצפן לאתר שמשתמש באישור בלתי מאומת.

חסום תנועה מוצפנת על ידי SSL2 שהוצא משימוש - תקשורת באמצעות הגרסה הקודמת של פרוטוקול SSL תיחסם באופן אוטומטי.

פעולה עבור אישורים פגומים - אישור פגום פירושו שהאישור משתמש בתבנית שאינה מזוהה על-ידי ESET Internet Security או שהתבנית פגומה (לדוגמה, הוחלפה על-ידי נתונים אקראיים). במצב זה מומלץ לבחור באפשרות חסום את התקשורת המשתמשת באישור. אם האפשרות שאל אודות תוקף האישור נבחרת, המשתמש יונחה לבחור את הפעולה שיש לבצע כשנוצרת תקשורת מוצפנת.


note

דוגמאות מאוירות

מאמר מאגר הידע הבא של ESET עשוי להיות זמין באנגלית בלבד: