ESETオンラインヘルプ

トピックを選択

HTTPSトラフィック検査

ESET Server Security for Linux SSLおよびTLSプロトコルを使用する通信の脅威をチェックできます。さまざまな検査モードを使用して、信頼できる証明書、不明な証明書、またはSSLで保護された通信検査から除外された証明書を使用して、SSLで保護された通信を検査できます。プログラムは、HTTPSプロトコルで使用されるポートで定義されたポート(443, 0–65535)のトラフィックのみを検査します。

SSL/TLSを有効にする - SSL/TLSプロトコルフィルタリングは既定で有効になっています。

SSL/TLSモード - 次の2つのオプションから選択できます。

ポリシーモード - では、構成された例外を除き、すべてのSSL/TLS接続がフィルタリングされます。

自動モード - 設定されている除外を除き、以下でサポートされているSSL/TLS接続のみがフィルタリングされます。

自動モードのSSL/TLSは、次のブラウザーとアプリケーションをサポートしています。

Edge

Firefox

Chrome

Chromium

 

wget

curl


note

ブラウザーまたはアプリケーションは、既定の配布パッケージマネージャーでインストールする必要があります。ブラウザー統合には、初期起動が必要です。


important

ESET証明書は、パスワードで保護されたプロファイルを使用してブラウザーに統合できません。この問題を解決するには、から/var/opt/eset/efs/wap/certs/ESET-SSL-Filter-CA.pemの証明書を手動でインポートしてください。

アプリケーションス検査ルール - SSL/TLSフィルタリングされたアプリケーションのリストを作成して、特定のアプリケーションのESET Server Security for Linux動作をカスタマイズします。

証明書ルール - 既知の証明書のリストを作成して、特定のSSL証明書のESET Server Security for Linux動作をカスタマイズします。

ESETによって信頼されたドメインのトラフィックを検査しない - 有効にすると、信頼されたドメインとの通信は検査から除外されます。ドメインの信頼性はビルトインのホワイトリストで決定されます。

古いSSLで暗号化されたトラフィックをブロックする - 以前のバージョンのSSLプロトコルを使用した通信は自動的にブロックされます。

HTTPSプロトコルで使用されるポート—トラフィックを検査するポートを指定します。複数のポート番号はカンマで区切ってください。既定値: 443, 0-65535

ルート証明書

サポートされているアプリケーションでSSL/TLS通信を正しく機能させるために、ESETのルート証明書は既知のルート証明書(発行元)のリストに自動的に追加されます。

証明書の有効性

証明書の信頼が確立できない場合—場合によっては、Trusted Root Certification Authorities (TRCA)ストアを使用してWebサイト証明書を検証できないことがあります。これは、証明書が他のユーザー(Webサーバーまたは中小企業の管理者)によって自己署名されていて、この証明書を信頼できるとみなしても必ずしもリスクにはならないことを意味します。多くの大企業(銀行など)は、TRCAによって署名されている証明書を使用します。証明書の有効性について確認が選択されている場合(既定では選択されています)、暗号化された通信が確立されると、ユーザー はアクションを選択するよう指示されます。証明書を使用する通信をブロックを選択すると、検証されていない証明書を使用するサイトへの暗号化された接続を常に終了することができます。