Інтерактивна довідка ESET

Виберіть тему

SSL/TLS

ESET Mail Security може перевіряти на наявність загроз з’єднання, у яких використовуються протоколи Secure Sockets Layer (SSL) / Transport Layer Security (TLS).

Можна використовувати різні режими сканування захищених SSL-з’єднань з довіреними сертифікатами, невідомими сертифікатами або сертифікатами, виключеними з перевірки захищених SSL-з’єднань.

Увімкнути фільтрацію протоколу SSL/TLS

Якщо фільтрацію протоколів вимкнено, програма не скануватиме з'єднання SSL/TLS. Режим фільтрації протоколів Secure Sockets Layer (SSL) / Transport Layer Security (TLS) доступний у наведених нижче випадках.

Автоматичний режим: виберіть цей варіант, щоб сканувати всі захищені SSL/TLS-з’єднання за винятком тих, які захищено сертифікатами, виключеними з перевірки. Якщо встановлюється нове з’єднання, яке використовує невідомий підписаний сертифікат, користувач не отримає повідомлення, а саме з’єднання автоматично фільтруватиметься. Під час доступу до сервера з ненадійним сертифікатом, який користувач позначив як довірений (доданий до списку довірених сертифікатів), з’єднання із цим сервером дозволяється, а вміст з’єднання фільтрується.

Інтерактивний режим: під час переходу на новий захищений протоколами SSL/TLS сайт (з невідомим сертифікатом) на екран виводиться діалогове вікно вибору дій. Цей режим дозволяє створювати список сертифікатів SSL/TLS, які будуть виключені зі сканування.

Режим політики: фільтруються всі з’єднання SSL/TLS за винятком налаштованих виключень.

Список програм, до яких застосовуються фільтри SSL/TLS

Дає змогу додавати програми, до яких застосовуються фільтри, і встановлювати одну з дій сканування. Список програм, до яких застосовуються фільтри SSL/TLS, можна використовувати, щоб налаштувати поведінку ESET Mail Security відносно окремих програм і запам’ятати дії, вибрані, якщо в режимі фільтрації протоколів TCP/TLS вибрано Інтерактивний режим.

Список відомих сертифікатів

Налаштування поведінки ESET Mail Security відносно певних сертифікатів SSL. Список можна переглянути й керувати ним, натиснувши Змінити поруч із елементом Список відомих сертифікатів.

Виключити зв’язок із довіреними доменами

Виключення з’єднань з перевірки протоколів (інтернет-банкінг) за допомогою розширених сертифікатів перевірки.

Блокувати зашифрований зв’язок, що використовує застарілий протокол SSL v2

З’єднання за допомогою цієї попередньої версії протоколу SSL буде автоматично заблоковано.

Кореневий сертифікат

Для нормальної роботи SSL/TLS-з’єднань у браузерах і поштових клієнтах необхідно додати кореневий сертифікат ESET до списку відомих кореневих сертифікатів (видавців). Параметр додавання кореневого сертифіката до відомих браузерів має бути активовано.

Виберіть цю опцію, щоб автоматично додавати кореневий сертифікат ESET у відомі браузери (наприклад, Opera та Firefox). Для браузерів, які використовують системне сховище сертифікатів (наприклад, Internet Explorer), сертифікат додається автоматично.

Щоб застосувати сертифікат у непідтримуваних браузерах, виберіть пункт Переглянути сертифікат > Деталі > Копіювати до файлу, а потім імпортуйте його в браузер вручну.

Дійсність сертифікатів

Якщо сертифікат не вдається перевірити за допомогою сховища сертифікатів TRCA

У деяких випадках сертифікат неможливо перевірити за допомогою сховища довірених кореневих центрів сертифікації. Це означає, що сертифікат уже підписаний (наприклад, адміністратором веб-сервера або невеликої компанії) й ухвалення рішення про вибір такого сертифіката як довіреного не завжди становить небезпеку. Більшість великих компаній (наприклад, банки) використовують сертифікати, підписані сховищем довірених кореневих центрів сертифікації.

Якщо встановлено прапорець Запитувати термін дії сертифіката (за замовчуванням), користувачеві буде запропоновано вибрати дію, яку слід виконати під час установлення зашифрованого з’єднання. Можна вибрати опцію Блокувати з’єднання, які використовують цей сертифікат, щоб завжди розривати зашифровані з’єднання із сайтами, які використовують неперевірені сертифікати.

Якщо сертифікат недійсний або пошкоджений

Це означає, що термін дії сертифіката закінчився, або використовується неприпустимий підпис. У цьому разі рекомендовано вибрати елемент Блокувати з’єднання, які використовують цей сертифікат.