SSL/TLS
ESET Mail Security 可以检查使用安全套接字层 (SSL) 或传输层安全性 (TLS) 协议的通信中的威胁。它提供各种扫描模式,可基于不同类型的证书检查受 SSL 保护的通信:受信任的证书、未知证书或从受 SSL 保护的通信检查中排除的证书。
SSL/TLS 模式在以下选项中可用:
过滤模式 |
说明 |
|---|---|
自动 |
默认模式仅扫描适当的应用程序,例如 Web 浏览器和电子邮件客户端。您可以通过选择扫描通信的应用程序来覆盖此设置。 |
交互 |
如果您输入一个受 SSL/TLS 保护的新站点(使用未知证书),则将显示操作选择对话框。此模式允许您创建将不扫描的 SSL/TLS 证书列表。 |
基于策略 |
选择此选项来扫描所有受 SSL 保护的通信,由被排除检查的证书保护的通信除外。如果使用未知的、签署的证书建立了新通信,则您不会收到通知,且通信将自动被过滤。当不受信任的证书被标记为受信任(位于受信任的证书列表上)并用来访问服务器时,系统会允许对该服务器的通信,也会过滤该通信通道内容。 |
应用程序扫描规则 - 单击编辑以自定义特定应用程序的 ESET Mail Security 的行为。
证书规则 - 单击编辑以自定义特定 SSL 证书的 ESET Mail Security 的行为。
不扫描具有 ESET 信任的域的流量 - 启用后,将从扫描中排除具有受信任域的通信。ESET 管理的内置白名单决定域的可信度。
将 ESET 根证书集成到受支持的应用程序中
要使 SSL 通信在您的浏览器/电子邮件客户端中正常进行,请务必将 ESET 根证书添加到已知根证书(发布者)的列表中。启用后,ESET Mail Security 将自动向已知浏览器(例如 Opera)添加 ESET SSL Filter CA 证书。对于使用系统证书存储的浏览器,会自动添加证书。例如,Firefox 会被自动配置为信任系统证书存储中的根证书颁发机构。
要将该证书应用到不受支持的浏览器,请依次单击查看证书 > 详细信息 > 复制到文件...,然后手动将其导入该浏览器。
SSL/TLS 过滤的应用程序列表
添加过滤的应用程序并设置一个扫描操作。SSL/TLS 过滤的应用程序列表可用于自定义特定应用程序的 ESET Mail Security 行为,而如果在 SSL/TLS 协议过滤模式下选择交互模式,还可用于记住所选操作。
无法建立证书信任时的操作
在某些情况下,无法使用受信任的根证书颁发机构 (TRCA) 验证网站证书。这意味着该证书将由某人(例如 Web 服务器或小型企业的管理员)签名,将此证书视为受信任并不总是存在风险。大部分大型企业(例如银行)使用 TRCA 签名的证书。
如果选中了询问证书的有效性(默认为选中),则在建立加密通信时,系统将提示你选择操作。将显示一个操作选择对话框,您可在其中将证书标记为受信任或已排除。如果 TRCA 列表中不存在该证书,则窗口为红色。如果证书在 TRCA 列表中,则窗口将为绿色。您可以选择阻止使用该证书的通信,以始终终止使用未验证证书站点的加密连接。
阻止已过时的 SSL2 加密的通信
将自动阻止使用该早期版本的 SSL 协议的通信。
适用于损坏证书的操作
损坏的证书表示证书使用的格式无法被 ESET Mail Security 识别或在接收时损坏(例如,被随机数据覆盖)。在这种情况下,建议保持选中阻止使用该证书的通信。如果选中了“询问证书的有效性”,则在建立加密通信时,系统会提示用户选择操作。