Інтерактивна довідка ESET

Виберіть тему

Сканування трафіку HTTPS

ESET Server Security for Linux може перевіряти наявність загроз у сеансі обміну даними, для якого використовуються протоколи SSL і TLS. Можна використовувати різні режими сканування захищених SSL-з’єднань з довіреними сертифікатами, невідомими сертифікатами або сертифікатами, виключеними з перевірки захищених SSL-з’єднань. Програма скануватиме лише трафік на портах (443, 0–65535), визначених параметром Порти, які використовуються протоколом HTTPS.

Увімкнути SSL/TLS: фільтрацію протоколу SSL/TLS ввімкнуто за замовчуванням.

Режим SSL/TLS: можна вибрати один із наведених нижче двох варіантів.

Режим політики: фільтруються всі з’єднання SSL/TLS за винятком налаштованих виключень.

Автоматичний режим: підтримуються лише підключення SSL/TLS, які підтримуються нижче, за винятком налаштованих виключень.

Автоматичний режим SSL/TLS підтримує такі веб-браузери й програми:

Edge

Firefox

Chrome

Chromium

 

wget

curl

note

Веб-браузер або програма мають бути інстальовані диспетчером пакетів розповсюдження за замовчуванням. Початковий запуск необхідний для інтеграції веб-браузерів.

Правила сканування програм: створіть список відфільтрованих програм SSL/TLS, щоб налаштувати поведінку ESET Server Security for Linux для певних програм.

Правила сертифіката: створіть список відомих сертифікатів, щоб налаштувати поведінку ESET Server Security for Linux для певних сертифікатів SSL.

Не сканувати трафік доменів, яким довіряє ESET: якщо цей параметр увімкнуто, зв’язок із довіреними доменами буде виключено з перевірки. Надійність домену визначається вбудованим білим списком.

Блокування трафіку, зашифрованого застарілим протоколом SSL: зв’язок, який використовує попередню версію протоколу SSL, блокуватиметься автоматично.

Порти, що використовуються протоколом HTTPS: визначає порти для сканування трафіку. Номери портів необхідно розділяти комами. За замовчуванням використовується файл: 443, 0–65535

Кореневий сертифікат

Для нормальної роботи підключень SSL/TLS у підтримуваних програмах необхідно додати кореневий сертифікат ESET до списку відомих кореневих сертифікатів (видавців). Має бути ввімкнуто параметр Інтеграція кореневого сертифіката ESET у підтримувані програми.

Виберіть цей параметр, щоб автоматично додати кореневий сертифікат ESET у підтримувані веб-браузери.

Дійсність сертифікатів

Якщо не вдається з’ясувати, чи є сертифікат довіреним — У деяких випадках сертифікат неможливо перевірити за допомогою сховища довірених кореневих центрів сертифікації. Це означає, що сертифікат уже підписаний (наприклад, адміністратором веб-сервера або невеликої компанії) й ухвалення рішення про вибір такого сертифіката як довіреного не завжди становить небезпеку. Більшість великих компаній (наприклад, банки) використовують сертифікати, підписані сховищем довірених кореневих центрів сертифікації. Якщо встановлено прапорець Запитувати термін дії сертифіката (за замовчуванням), користувачеві буде запропоновано вибрати дію, яку слід виконати під час установлення зашифрованого з’єднання. Можна вибрати опцію Блокувати з’єднання, які використовують цей сертифікат, щоб завжди розривати зашифровані з’єднання із сайтами, які використовують неперевірені сертифікати.

Якщо сертифікат пошкоджено: означає, що сертифікат неправильно підписано або пошкоджено. У цьому разі рекомендовано вибрати елемент Блокувати з’єднання, які використовують цей сертифікат. Якщо встановлено прапорець Запитувати термін дії сертифіката, користувачеві буде запропоновано вибрати дію, яку слід виконати під час установлення зашифрованого з’єднання.