SSL/TLS
ESET Mail Security, Güvenli Yuva Katmanı (SSL) veya Aktarım Katmanı Güvenliği (TLS) protokollerini kullanan iletişimlerdeki tehditleri kontrol edebilir. Farklı sertifika türlerine dayalı olarak SSL korumalı iletişimleri incelemek için çeşitli tarama modları sunar: güvenilir sertifikalar, bilinmeyen sertifikalar veya SSL korumalı iletişim kontrollerinin dışında bırakılan sertifikalar.
SSL/TLS modu aşağıdaki seçeneklerde kullanılabilir:
Filtreleme modu |
Açıklama |
|---|---|
Otomatik |
Varsayılan mod, yalnızca web tarayıcıları ve e-posta istemcileri gibi uygun uygulamaları tarar. İletişimin tarandığı uygulamaları seçerek bunu geçersiz kılabilirsiniz. |
Etkileşimli |
Yeni bir (bilinmeyen sertifikaya sahip) SSL/TLS korumalı siteye girerseniz eylem seçimi iletişim kutusu görüntülenir. Bu mod, tarama dışında tutulacak SSL/TLS sertifikaları listesi oluşturmanıza olanak sağlar. |
İlke tabanlı |
Denetim dışında bırakılan sertifikalar tarafından korunan iletişimler hariç, tüm SSL korumalı iletişimleri taramak için bu seçeneği belirleyin. Bilinmeyen, imzalı bir sertifika kullanan yeni bir iletişim kurulduğunda, bilgilendirilmezsiniz ve iletişim otomatik olarak filtrelenir. Güvenilir olmayan bir sertifikaya sahip olduğu hâlde güvenilir olarak işaretlenmiş (güvenilir sertifikalar listesinde yer alan) bir sunucuya erişim sağladığınızda, sunucuyla iletişime izin verilir ve iletişim kanalının içeriği filtrelenir. |
Uygulama taraması kuralları - Belirli uygulamalar için ESET Mail Security davranışını özelleştirmek üzere Düzenle'yi tıklayın.
Sertifika kuralları - Belirli SSL sertifikaları için ESET Mail Security davranışını özelleştirmek üzere Düzenle'yi tıklayın.
ESET tarafından güvenilen etki alanlarıyla trafiği tarama - Etkinleştirildiğinde, güvenilen etki alanlarına sahip iletişimler, taramanın dışında tutulur. ESET tarafından yönetilen yerleşik bir beyaz liste, bir etki alanının güvenilirliğini belirler.
ESET kök sertifikasını desteklenen uygulamalara entegre et
SSL iletişiminin tarayıcılarnızda/e-posta istemcilerinizde düzgün bir şekilde çalışması için, ESET kök sertifikasının bilinen kök sertifikaları (yayıncılar) listesine eklenmesi önemlidir. Etkinleştirildiğinde ESET Mail Security, ESET SSL Filter CA sertifikasını bilinen tarayıcılara (örneğin Opera) otomatik olarak ekler. Sistem sertifika deposunu kullanan tarayıcılar için, sertifika otomatik olarak eklenir. Örneğin Firefox, sistem sertifika deposundaki Kök yetkililerine güvenecek şekilde otomatik olarak yapılandırılır.
Sertifikayı desteklenmeyen tarayıcılara uygulamak için Sertifikayı Görüntüle > Ayrıntılar > Dosyaya Kopyala... öğelerini tıklatıp manuel olarak tarayıcıya aktarın.
SSL/TLS filtrelenmiş uygulamaların listesi
Filtreli uygulama ekleyin ve tarama eylemlerinden birini belirleyin. SSL/TLS filtreli uygulamalar listesi; belirli uygulamalar için ESET Mail Security davranışını özelleştirmek ve SSL/TLS protokolü filtreleme modunda Etkileşimli modun seçilmesi durumunda belirlenecek eylemleri hatırlamak için kullanılabilir.
Sertifika güveni oluşturulamazsa yapılacak işlem
Bazı durumlarda bir web sitesi sertifikası Güvenilir Kök Sertifika Yetkilileri (TRCA) deposu kullanılarak doğrulanamayabilir. Bu, sertifikanın birisi tarafından (örneğin, bir web sunucusunun veya küçük ölçekli bir şirketin yöneticisi) imzalandığı anlamına gelir ve bu sertifikanın güvenilir olduğunu düşünmek her zaman bir risk oluşturmaz. Çoğu büyük ölçekli şirket (örneğin, bankalar) TRCA tarafından imzalanmış sertifika kullanır.
Sertifika geçerliliğini sor seçeneği (varsayılan olarak seçilir) belirlendiyse şifreli bir iletişim kurulduğunda sizden gerçekleştirilecek eylemi seçmeniz istenir. Bir eylem seçimi iletişim kutusu görüntülenir ve burada sertifikayı güvenilir veya tarama dışı bırakıldı olarak işaretleyebilirsiniz. Sertifika TRCA listesinde yer almıyorsa pencere kırmızıdır. Sertifika TRCA listesinde yer alıyorsa pencere yeşil renkte olur. Doğrulanamayan sertifikalara sahip sitelere şifreli bağlantıları her zaman sonlandırmak için Sertifikayı kullanan iletişimi engelle seçeneğini belirleyebilirsiniz.
Eski SSL2 tarafından şifrelenen trafiği engelle
SSL protokolünün bu önceki sürümü kullanılarak gerçekleştirilen iletişim otomatik olarak engellenir.
Bozuk sertifikalar için işlem
Bozuk sertifika, sertifikanın ESET Mail Security tarafından tanınmayan veya hasarlı (örneğin, rastgele verilerin üzerine yazılması) olarak algılanan bir biçim kullandığı anlamına gelir. Bu durumda, Sertifikayı kullanan iletişimi engelle öğesini seçili bırakmanızı öneririz. Sertifika geçerliliği hakkında sor seçilirse şifreli iletişim kurulduğunda kullanıcıdan bir eylem seçmesi istenir.