Pomoc online ESET

Wyszukaj Polski
Wybierz temat

SSL/TLS

Program ESET Mail Security umożliwia sprawdzanie komunikacji z zastosowaniem protokołu Secure Sockets Layer (SSL)/Transport Layer Security (TLS) pod kątem zagrożeń.

W przypadku sprawdzania komunikacji chronionej protokołem SSL można stosować różne tryby skanowania z użyciem certyfikatów zaufanych, nieznanych lub takich, które zostały wyłączone ze sprawdzania komunikacji chronionej przez protokół SSL.

Włącz filtrowanie protokołu SSL/TLS

Gdy filtrowanie protokołu jest wyłączone, program nie skanuje komunikacji odbywającej się za pośrednictwem protokołu SSL/TLS. Tryb filtrowania protokołów Secure Sockets Layer (SSL)/Transport Layer Security (TLS) jest dostępny w przypadku następujących opcji:

Tryb automatyczny — wybranie tej opcji powoduje skanowanie całej komunikacji chronionej protokołem SSL/TLS oprócz komunikacji chronionej za pomocą certyfikatów wyłączonych ze sprawdzania. W przypadku nawiązania nowego połączenia z użyciem nieznanego, podpisanego certyfikatu użytkownik nie zostanie powiadomiony, a połączenie będzie automatycznie filtrowane. Gdy dostęp do serwera uzyskiwany jest przy użyciu certyfikatu niezaufanego oznaczonego jako zaufany (znajdującego się na liście zaufanych certyfikatów), komunikacja z serwerem nie zostanie zablokowana, a jej treść będzie filtrowana.

Tryb interaktywny — po wprowadzeniu przez użytkownika nowej witryny chronionej protokołem SSL/TLS (przy użyciu nieznanego certyfikatu) wyświetlane jest okno dialogowe umożliwiające wybranie czynności. W tym trybie można utworzyć listę certyfikatów SSL/TLS, które zostaną wyłączone ze skanowania.

Tryb reguł — filtrowane są wszystkie połączenia SSL/TLS z wyjątkiem skonfigurowanych wyłączeń.

Lista aplikacji, dla których przeprowadzane jest filtrowanie protokołu SSL/TLS

Umożliwia dodawanie aplikacji podlegających filtrowaniu i konfigurowanie czynności skanowania. Lista aplikacji, dla których przeprowadzane jest filtrowanie protokołu SSL/TLS może posłużyć do dostosowania działań programu ESET Mail Security do określonych aplikacji, a także do zapamiętania czynności wybieranych w przypadku, gdy w obszarze Tryb filtrowania protokołu SSL/TLS wybrany jest tryb Interaktywny.

Lista znanych certyfikatów

Umożliwia dostosowanie sposobu działania programu ESET Mail Security do określonych certyfikatów SSL. Listę można wyświetlać i zarządzać nią, klikając opcję Edytuj obok pozycji Lista znanych certyfikatów.

Nie uwzględniaj połączeń z zaufanymi domenami

Wyłączanie ze sprawdzania protokołów komunikacji korzystającej z certyfikatów z rozszerzoną weryfikacją (np. w bankowości internetowej).

Blokuj komunikację szyfrowaną przy użyciu nieaktualnego protokołu SSL v2

Komunikacja używająca wcześniejszej wersji protokołu SSL będzie automatycznie blokowana.

Certyfikat główny

Aby w przeglądarkach internetowych lub programach poczty e-mail komunikacja przy użyciu protokołu SSL/TLS przebiegała prawidłowo, konieczne jest dodanie certyfikatu głównego firmy ESET do listy znanych certyfikatów głównych (wydawców). Opcja Dodaj certyfikat główny do znanych przeglądarek powinna być włączona.

Należy wybrać tę opcję w celu automatycznego dodania certyfikatu głównego firmy ESET do znanych przeglądarek (np. Opera i Firefox). Certyfikat jest dodawany automatycznie do przeglądarek korzystających z systemowego magazynu certyfikacji (np. Internet Explorer).

Aby zastosować certyfikat w przypadku nieobsługiwanych przeglądarek, należy kliknąć opcję Wyświetl certyfikat > Szczegóły > Kopiuj do pliku, a następnie ręcznie zaimportować go do przeglądarki.

Ważność certyfikatu

Jeżeli nie można zweryfikować certyfikatu w magazynie zaufanych głównych urzędów certyfikacji

W niektórych przypadkach certyfikat strony internetowej nie może być zweryfikowany przy użyciu magazynu zaufanych głównych urzędów certyfikacji. Oznacza to, że został on podpisany przez jakąś osobę (np. przez administratora serwera WWW lub małej firmy) i uznanie go za zaufany certyfikat niekoniecznie wiąże się z ryzykiem. Większość dużych przedsiębiorstw (np. banki) korzysta z certyfikatów podpisanych przez jeden z zaufanych głównych urzędów certyfikacji.

Jeśli pole wyboru Pytaj o ważność certyfikatu jest zaznaczone (ustawienie domyślne), zostanie wyświetlony monit o wybranie czynności, która ma zostać podjęta przy nawiązywaniu szyfrowanego połączenia. Można wybrać opcję Blokuj komunikację używającą certyfikatu, aby zawsze przerywać szyfrowane połączenia z witrynami, na których używane są niezweryfikowane certyfikaty.

Jeśli certyfikat jest nieprawidłowy lub uszkodzony

Oznacza to, że wygasła ważność certyfikatu lub został nieprawidłowo podpisany. W takim przypadku zalecamy pozostawienie zaznaczenia opcji Blokuj komunikację używającą certyfikatu.