Сканування трафіку HTTPS
ESET Server Security for Linux може перевіряти наявність загроз у сеансі обміну даними, для якого використовуються протоколи SSL і TLS. Можна використовувати різні режими сканування захищених SSL-з’єднань із довіреними сертифікатами, невідомими сертифікатами або сертифікатами, виключеними з перевірки захищених SSL-з’єднань. Програма скануватиме лише трафік на портах (443, 0–65535), визначених параметром Порти, які використовуються протоколом HTTPS.
Увімкнути SSL/TLS: фільтрацію протоколу SSL/TLS ввімкнуто за замовчуванням.
Режим SSL/TLS: можна вибрати один із наведених нижче двох варіантів.
•Режим політики: фільтруються всі з’єднання SSL/TLS за винятком налаштованих виключень.
•Автоматичний режим: підтримуються лише підключення SSL/TLS, які підтримуються нижче, за винятком налаштованих виключень.
Автоматичний режим SSL/TLS підтримує такі веб-браузери й програми:
•Edge
•Firefox
•Chrome
•Chromium
•wget
•curl
Веб-браузер або програма мають бути інстальовані диспетчером пакетів розповсюдження за замовчуванням. Початковий запуск необхідний для інтеграції веб-браузерів. |
Сертифікат ESET не можна інтегрувати в браузер із профілями, захищеними паролем. Щоб вирішити цю проблему, уручну імпортуйте сертифікат із файлу /var/opt/eset/efs/wap/certs/ESET-SSL-Filter-CA.pem. |
Правила сканування програм: створіть список відфільтрованих програм SSL/TLS, щоб налаштувати поведінку ESET Server Security for Linux для певних програм.
Правила сертифіката: створіть список відомих сертифікатів, щоб налаштувати поведінку ESET Server Security for Linux для певних сертифікатів SSL.
Не сканувати трафік доменів, яким довіряє ESET: якщо цей параметр увімкнено, зв’язок із довіреними доменами буде виключено з перевірки. Надійність домену визначається вбудованим білим списком.
Блокування трафіку, зашифрованого застарілим протоколом SSL: зв’язок, який використовує попередню версію протоколу SSL, блокуватиметься автоматично.
Порти, що використовуються протоколом HTTPS: визначає порти для сканування трафіку. Номери портів необхідно розділяти комами. Значення за замовчуванням: 443, 0-65535
Кореневий сертифікат
Для нормальної роботи підключень SSL/TLS у підтримуваних програмах кореневий сертифікат ESET автоматично додано до списку відомих кореневих сертифікатів (видавців).
Дійсність сертифікатів
Якщо не вдається з’ясувати, чи є сертифікат довіреним: у деяких випадках сертифікат неможливо перевірити за допомогою сховища довірених кореневих центрів сертифікації. Це означає, що сертифікат уже підписаний (наприклад, адміністратором веб-сервера або невеликої компанії) і ухвалення рішення про вибір такого сертифіката як довіреного не завжди становить небезпеку. Більшість великих компаній (наприклад, банки) використовують сертифікати, підписані сховищем довірених кореневих центрів сертифікації. Якщо встановлено прапорець Запитувати термін дії сертифіката (за замовчуванням), користувачеві буде запропоновано вибрати дію, яку слід виконати під час установлення зашифрованого з’єднання. Можна вибрати опцію Блокувати з’єднання, які використовують цей сертифікат, щоб завжди розривати зашифровані з’єднання із сайтами, які використовують неперевірені сертифікати.