SSL/TLS

ESET Smart SecurityはSSLプロトコルを使用する通信で脅威を検査できます。SSLで保護された通信には、信頼できる証明書、不明な証明書、SSLで保護された通信の検査対象から除外された証明書を使用する、さまざまな検査モードがあります。

SSL/TLSプロトコルフィルタリングを有効にする - プロトコルフィルタリングが無効な場合、SSL経由の通信は検査されません。

SSL/TLSプロトコルフィルタリングモードは次のオプションで使用できます。

ルール付き自動モード - 既定モードでは、Webブラウザまたは電子メールクライアントとなど適切なアプリケーションのみをスキャンします。通信をスキャンするためのアプリケーションを選択することにより、それを優先させることができます。

対話モード - 新しいSSLで保護されたサイト(不明な証明書を使用)にアクセスする場合、アクション選択ダイアログが表示されます。このモードでは、検査から除外するSSL証明書のリストを作成できます。

ポリシーベースモード - 検査対象から除外された証明書に保護されている通信以外のSSLで保護された全通信を検査するには、このオプションを選択します。不明な署名付き証明書を使用した新しい通信が確立された場合、ユーザに通知されず、通信は自動的にフィルタリングされます。信頼しているとマークされている(信頼できる証明書に追加済み)信頼されない証明書を使用してサーバーにアクセスすると、そのサーバーへの通信は許可され、通信チャネルのコンテンツがフィルタリングされます。

SSLフィルタリングされたアプリケーションのリスト - ESET Smart Securityの特定のアプリケーションに対する動作をカスタマイズできます。

既知の証明書のリスト - ESET Smart Securityの特定のSSL証明書に対する動作をカスタマイズできます。

信頼できるドメインとの通信を除外 - 有効になっている場合、この種類の SSL 証明書のある通信は、チェックから除外されます。拡張認証SSL証明書は、精巧に偽造された偽物ではなく(フィッシングサイトなど)本当に自分のウェブサイトが表示されていることを保証します。

古いプロトコルSSL v2を使用した暗号化通信をブロックする - SSLプロトコルの従来のバージョンを使用した通信は、自動的にブロックされます。

ルート証明書

ルート証明書を既知のブラウザに追加する - ブラウザや電子メールクライアントでSSL通信を正しく機能させるには、ESETのルート証明書を既知のルート証明書(発行元)のリストに追加する必要があります。このオプションを選択すると、ESET Smart Securityでは ESET ルート証明書が既知のブラウザ(Opera、Firefoxなど)に自動的に追加されます。システム証明書の保存先を使用するブラウザに、証明書が自動的に追加されます(Internet Explorerなど)。

サポートされないブラウザーに証明書を適用するには、[証明書の表示] > [詳細] > [ファイルにコピー...]をクリックして、証明書をブラウザーに手動でインポートします。

証明書の有効性

信頼できるルート証明ストアを使用して証明書を検証できない場合 - 場合によっては、Trusted Root Certification Authorities (TRCA)ストアを使用してWebサイト証明書を検証できないことがあります。これは、証明書が他のユーザー(Webサーバーまたは中小企業の管理者)によって自己署名されていて、この証明書を信頼できるとみなしても必ずしもリスクにはならないことを意味します。多くの大企業(銀行など)は、TRCAによって署名されている証明書を使用します。[証明書の有効性を確認する](既定で選択)が選択されていると、ユーザーは暗号化通信の確立時に取るアクションを選択するよう求められます。[証明書を使用する通信をブロックする]を選択すると、未検証の証明書を使用したサイトへの暗号化接続を常に終了できます。

証明書が無効または破損している場合 - その証明書は期限切れであるか、あるいは不正に自己署名されていることを意味します。この場合は、この証明書を使用する通信をブロックすることをお勧めします。