HTTPSトラフィック検査

ESET Server Security for Linux SSLおよびTLSプロトコルを使用する通信の脅威をチェックできます。さまざまな検査モードを使用して、信頼できる証明書、不明な証明書、またはSSLで保護された通信検査から除外された証明書を使用して、SSLで保護された通信を検査できます。プログラムは、HTTPSプロトコルで使用されるポートで定義されたポート(443, 0–65535)のトラフィックのみを検査します。

SSL/TLSを有効にする - SSL/TLSプロトコルフィルタリングは既定で有効になっています。

SSL/TLSモード - 次の2つのオプションから選択できます。

•ポリシーモード - では、構成された例外を除き、すべてのSSL/TLS接続がフィルタリングされます。

•自動モード - 設定されている除外を除き、以下でサポートされているSSL/TLS接続のみがフィルタリングされます。

自動モードのSSL/TLSは、次のブラウザーとアプリケーションをサポートしています。

•Edge

•Firefox

•Chrome

•Chromium

•wget

•curl

アプリケーションス検査ルール - SSL/TLSフィルタリングされたアプリケーションのリストを作成して、特定のアプリケーションのESET Server Security for Linux動作をカスタマイズします。

証明書ルール - 既知の証明書のリストを作成して、特定のSSL証明書のESET Server Security for Linux動作をカスタマイズします。

ESETによって信頼されたドメインのトラフィックを検査しない - 有効にすると、信頼されたドメインとの通信は検査から除外されます。ドメインの信頼性はビルトインのホワイトリストで決定されます。

古いSSLで暗号化されたトラフィックをブロックする - 以前のバージョンのSSLプロトコルを使用した通信は自動的にブロックされます。

HTTPSプロトコルで使用されるポート—トラフィックを検査するポートを指定します。複数のポート番号はカンマで区切ってください。既定値: 443, 0-65535

ルート証明書

サポートされているアプリケーションでSSL/TLS通信を正しく機能させるには、ESETのルート証明書を既知のルート証明書(発行元)のリストに追加する必要があります。ESETルート証明書をサポートされているアプリケーションに統合を有効にしてください。

サポートされているブラウザーにESETルート証明書を自動的に追加するには、このオプションを選択します。

証明書の有効性

証明書の信頼が確立できない場合—場合によっては、Trusted Root Certification Authorities (TRCA)ストアを使用してWebサイト証明書を検証できないことがあります。これは、証明書が他のユーザー(Webサーバーまたは中小企業の管理者)によって自己署名されていて、この証明書を信頼できるとみなしても必ずしもリスクにはならないことを意味します。多くの大企業(銀行など)は、TRCAによって署名されている証明書を使用します。証明書の有効性について確認が選択されている場合(既定では選択されています)、暗号化された通信が確立されると、ユーザー はアクションを選択するよう指示されます。証明書を使用する通信をブロックを選択すると、検証されていない証明書を使用するサイトへの暗号化された接続を常に終了することができます。

証明書が破損している場合—これは、証明書が正しく署名されていないか、破損していることを意味します。この場合、証明書を使用する通信をブロックを選択したままにすることをお勧めします。証明書の有効性について確認を選択した場合、暗号化通信が確立されたときに実行するアクションを選択するプロンプト が表示されます。