ESET pomoć na mreži

Pretraga Srpski
Izaberite temu

SSL/TLS

ESET Internet Security može da proveri da li postoje komunikacijske pretnje koje koriste SSL protokol. Možete da koristite različite režime filtriranja za ispitivanje komunikacije zaštićene SSL-om sa pouzdanim certifikatima, nepoznatim certifikatima ili certifikatima koji su izuzeti iz provere komunikacije zaštićene SSL-om. Da biste uredili SSL/TLS podešavanja, otvorite Napredno podešavanje > Zaštite > SSL/TLS.

CONFIG_SSL

Omogući SSL/TLS – Kada je ova opcija onemogućena, ESET Internet Security neće skenirati komunikaciju preko SSL/TLS.

SSL/TLS režim je dostupan u sledećim opcijama:

Režim filtriranja

Opis

Automatski

Podrazumevani režim će skenirati samo odgovarajuće aplikacije poput veb-pregledača i klijenata e-pošte. Možete da ga zamenite tako što ćete izabrati aplikacije u kojima se skenira komunikacija.

Interaktivno

Ako unesete novu lokaciju zaštićenu SSL-om (sa nepoznatim certifikatom), prikazuje se dijalog za izbor radnje. Ovaj režim vam omogućava da kreirate listu SSL certifikata/aplikacija koji će biti izuzeti iz skeniranja.

Zasnovano na polisama

Izaberite ovu opciju da biste skenirali svu komunikaciju zaštićenu SSL-om, osim komunikacije koju štite certifikati izuzeti iz provere. Ako se uspostavi nova komunikacija koja koristi nepoznat i potpisan certifikat, komunikacija će biti automatski filtrirana i vi nećete biti obavešteni o tome. Kada pristupite serveru sa nepouzdanim certifikatom koji je označen kao pouzdan (nalazi se na listi pouzdanih certifikata), komunikacija sa serverom se dozvoljava, a sadržaj kanala komunikacije se filtrira.

Pravila skeniranja aplikacije – Omogućava vam da prilagodite ponašanje programa ESET Internet Security za određene aplikacije.

Pravila certifikata – Omogućava vam da prilagodite ponašanje programa ESET Internet Security za određene SSL certifikate.

Ne skeniraj saobraćaj sa domenima koje ESET smatra pouzdanim – Kada je ova opcija omogućena, komunikacija sa pouzdanim domenima će biti izuzeta iz skeniranja. Ugrađena bela lista kojom upravlja ESET određuje pouzdanost domena.

Integriši ESET vrhovni certifikat u podržane aplikacije – Da bi SSL komunikacija radila ispravno u pregledačima/klijentima e-pošte, važno je da vrhovni certifikat za ESET bude dodat na listu poznatih vrhovnih certifikata (izdavači). Kada je ova opcija aktivirana, program ESET Internet Security će automatski dodati ESET SSL Filter CA certifikat poznatim pregledačima (npr. Opera). Certifikat se automatski dodaje pregledačima koji koriste sistemsko skladište certifikata. Na primer Firefox se automatski konfiguriše da smatra pouzdanim vrhovne autoritete u sistemskom skladištu certifikata.

Da biste na nepodržane pregledače primenili certifikat, izaberite stavke Prikaži certifikat > Detalji > Kopiraj u datoteku i ručno ga uvezite u pregledač.

Radnja ako nije moguće utvrditi pouzdanost certifikata – U nekim slučajevima, certifikat veb-lokacije ne može da se verifikuje pomoću skladišta pouzdanih vrhovnih autoriteta za certifikaciju (TRCA) (na primer, istekao certifikat, nepouzdani certifikat, certifikat koji nije važeći za određeni domen ili potpis koji se može raščlaniti, ali ne potpisuje ispravno certifikat). Valjane veb-lokacije će uvek koristiti pouzdane certifikate. Ako ga ne obezbeđuju, to može značiti da napadač može da dešifruje vašu komunikaciju ili da veb-loakcija može da ima tehničke probleme.

Ako je izabrana opcija Pitaj o valjanosti certifikata (podrazumevano izabrana), od vas se zahteva da izabere radnju po uspostavljanju šifrovane komunikacije. Prikazaće se dijalog za izbor radnje, gde možete da odlučite da li ćete označiti certifikat kao pouzdan ili izuzet. Ako se certifikat ne nalazi na listi TRCA, prozor je crvene boje. Ako se certifikat nalazi na listi TRCA, prozor je zelene boje.

Možete da izaberete opciju Blokiraj komunikaciju koja koristi certifikat da biste uvek obustavili šifrovanu vezu sa lokacijom koja koristi nepouzdani certifikat.

Blokiraj saobraćaj šifrovan zastarelim protokolom SSL2 – Komunikacija pomoću starije verzije SSL protokola će automatski biti blokirana.

Radnja za oštećene certifikate – Oštećeni certifikat znači da certifikat koristi format koji ESET Internet Security ne prepoznaje ili je primljen oštećen (na primer, zamenjen nasumičnim podacima). U tom slučaju, preporučujemo da ostavite opciju Blokiraj komunikaciju koja koristi certifikat izabranu. Ako je izabrana opcija Pitaj o valjanosti certifikata, od korisnika se zahteva da izabere radnju koja će se izvršiti po uspostavljanju šifrovane komunikacije.


note

Ilustrativni primeri

Sledeći članak iz ESET baze znanja je možda dostupan samo na engleskom jeziku:

Obaveštenja o certifikatima u ESET Windows proizvodima za kućnu upotrebu

„Šifrovani mrežni saobraćaj: nepouzdani certifikat“ Prilikom posete veb stranicama, prikazuje se ova poruka