SSL/TLS
ESET Mail Security 會檢查利用安全通訊端層 (SSL) 或傳輸層安全性 (TLS) 通訊協定的通訊中是否有威脅。它提供各種掃描模式,以根據以下不同類型的憑證檢查受 SSL 保護的通訊:信任的憑證、未知的憑證,或從受 SSL 保護的通訊檢查中排除的憑證。
[SSL/TLS 模式] 在下列選項中可供使用:
過濾模式 |
說明 |
|---|---|
自動 |
預設模式僅掃描適當的應用程式,例如 Web 瀏覽器和電子郵件用戶端。您可以透過選取掃描通訊的應用程式來覆寫此設定。 |
互動 |
如果您輸入新的受 SSL/TLS 保護網站 (含有未知憑證),則會顯示處理方法選取項目對話方塊。此模式可讓您建立將排除在掃描之外的 SSL/TLS 憑證清單。 |
原則型 |
選取此選項可掃描所有受 SSL 保護的通訊,但不包括排除在檢查之外的憑證所防護的通訊。如果使用未知的已簽署憑證建立新通訊,則不會通知您出現此情況,而且將自動過濾通訊。當您存取的伺服器含有標記為信任的不信任憑證 (在信任憑證清單中) 時,系統會允許對該伺服器的通訊,並且會過濾通訊通道內容。 |
應用程式掃描規則—按一下 [編輯] 以自訂特定應用程式的 ESET Mail Security 行為。
憑證規則—按一下 [編輯] 可自訂特定 SSL 憑證的 ESET Mail Security 行為。
不掃描 ESET 所信任網域的流量—啟用後,與信任網域之間的通訊將從掃描中排除。ESET 管理的內建白名單可決定網域的可信任度。
將 ESET 根憑證整合到支援的應用程式
為了使 SSL/TLS 通訊能在瀏覽器/電子郵件用戶端中正常運作,您需要將 ESET 的系統管理員憑證新增至已知系統管理員憑證 (發行者) 的清單中。ESET Mail Security 若已啟用,會自動將 [ESET SSL 過濾 CA] 憑證新增至已知的瀏覽器 (例如 Opera)。對於使用系統憑證儲存區的瀏覽器來說,憑證會自動新增。例如,自動配置 Firefox 以信任系統憑證儲存區中的根授權。
若要將憑證套用至不支援的瀏覽器,請按一下 [檢視憑證] > [詳情] > [複製到檔案...],再手動匯入至瀏覽器。
SSL/TLS 過濾應用程式清單
新增過濾的應用程式和設定其中一個掃描處理方法。SSL/TLS 過濾應用程式的清單可用於自訂特定應用程式的 ESET Mail Security 行為,以及記住選擇的處理方法,如果已在 [SSL/TLS 通訊協定過濾模式] 中選取 [互動模式]。
無法建立憑證信任的處理方法
在某些情況下,無法使用「信任的根憑證授權」(TRCA) 儲存區驗證憑證。這表示憑證已由他人 (例如 Web 伺服器或小型企業的管理員) 簽署,因此將此憑證視為受信任憑證的風險不大。大型企業 (例如銀行) 大多使用 TRCA 簽署的憑證。
如果 [詢問憑證有效性] 已選取 (預設為已選取),則會提示您選擇在建立加密通訊時的處理方法。系統將顯示一個處理方法選擇對話方塊,在此您可以將憑證標記為受信任或已排除。如果該憑證不在 TRCA 清單中,則視窗為紅色。如果該憑證在 TRCA 清單中,則視窗為綠色。您可選取 [封鎖使用憑證的通訊] 一律終止與使用未驗證憑證的網站之間的加密連線。
封鎖已過時 SSL2 加密的流量
自動封鎖使用此舊版 SSL 通訊協定的通訊。
損毀憑證的處理方法
損毀的憑證意味著該憑證使用 ESET Mail Security 無法辨識的格式或已損壞 (例如,遭隨機資料覆寫)。在此情況下,我們建議維持選取 [封鎖使用憑證的通訊]。如果已選取 [詢問憑證有效性],則在建立加密通訊時,會提示使用者選擇處理方法。