SSL/TLS

ESET Smart Security Premium umožňuje kontrolu komunikácií využívajúcich protokol SSL na prítomnosť hrozieb. Dostupné sú rôzne režimy filtrovania podľa toho, či certifikát využívaný danou komunikáciou chránenou protokolom SSL je dôveryhodný, neznámy alebo je v zozname certifikátov, ktoré sú vylúčené z kontroly komunikácie chránenej protokolom SSL.

Povoliť filtrovanie protokolov SSL/TLS – ak je táto možnosť vypnutá, program nebude kontrolovať komunikáciu využívajúcu protokol SSL.

K dispozícii sú nasledujúce režimy filtrovania protokolov SSL/TLS:

Režim filtrovania

Popis

Automatický režim

Predvolený režim, ktorý bude kontrolovať len vybrané aplikácie, ako sú webové prehliadače a e‑mailové klienty. V prípade potreby môžete kedykoľvek rozšíriť zoznam aplikácií, ktorých komunikáciu chcete kontrolovať.

Interaktívny režim

Pri prístupe k novej webovej stránke chránenej protokolom SSL (s neznámym certifikátom) sa zobrazí okno s možnosťou výberu akcie. Tento režim vám umožňuje vytvoriť zoznam certifikátov/aplikácií, ktoré budú z kontroly vylúčené.

Režim politiky

Vyberte tento režim, ak chcete kontrolovať všetku komunikáciu chránenú protokolom SSL okrem komunikácie chránenej certifikátmi vylúčenými z kontroly. Pri nadviazaní novej komunikácie využívajúcej zatiaľ neznámy certifikát, ktorý je dôveryhodne podpísaný, nebude používateľ upozornený a komunikácia sa bude automaticky filtrovať. Ak používateľ pristupuje na server používajúci nedôveryhodný certifikát, pričom bol tento používateľom označený ako dôveryhodný (zaradený do zoznamu dôveryhodných certifikátov), komunikácia so serverom bude povolená a prenášaný obsah bude filtrovaný.

Zoznam SSL/TLS-filtrovaných aplikácií môžete použiť na prispôsobenie správania programu ESET Smart Security Premium pre konkrétne aplikácie.

Zoznam známych certifikátov – umožňuje vám prispôsobiť správanie programu ESET Smart Security Premium pre špecifické SSL certifikáty.

Vylúčiť komunikáciu s dôveryhodnými doménami – ak je táto možnosť povolená, komunikácia s dôveryhodnými doménami bude vylúčená z kontroly. Dôveryhodnosť domény sa určuje na základe integrovaného whitelistu.

Blokovať šifrovanú komunikáciu používajúcu zastaraný protokol SSL v2 – komunikácia cez staršiu verziu SSL protokolu bude pri jej nadviazaní automaticky zablokovaná.

Koreňový certifikát

Pridať koreňový certifikát do známych prehliadačov – pre správne fungovanie SSL komunikácie v danom prehliadači/e‑mailovom kliente je nevyhnutné, aby do jeho zoznamu známych koreňových certifikátov (vydavateľov) bol pridaný aj certifikát ESET. Povolením tejto možnosti ESET Smart Security Premium zabezpečí automatické pridanie koreňového certifikátu ESET SSL Filter CA do známych prehliadačov (napríklad Opera). Do prehliadačov využívajúcich systémové úložisko koreňových certifikátov sa certifikát pridá automaticky (napríklad Firefox je automaticky nakonfigurovaný tak, aby dôveroval koreňovým autoritám v úložisku systémových certifikátov).

V prípade nepodporovaných prehliadačov môže byť certifikát exportovaný pomocou tlačidla Zobraziť certifikát > Podrobnosti > Kopírovať do súboru... a následne manuálne importovaný do prehliadača.

Platnosť certifikátu

Ak sa nedá overiť platnosť certifikátu pomocou certifikačného úložiska TRCA – v niektorých prípadoch sa platnosť certifikátu webovej stránky nedá overiť pomocou úložiska koreňových certifikátov vydaných dôveryhodnými certifikačnými autoritami (TRCA). To znamená, že certifikát je niekým samostatne podpísaný (napr. administrátorom webového servera alebo malou firmou) a považovanie tohto certifikátu za dôveryhodný nemusí vždy predstavovať riziko. Väčšina veľkých obchodných spoločností (napr. banky) používa certifikát podpísaný dôveryhodnou certifikačnou autoritou (TRCA – Trusted Root Certification Authorities). Ak je označená možnosť Spýtať sa používateľa na platnosť certifikátu (predvolené), používateľ bude musieť v prípade nadviazania šifrovanej komunikácie vybrať akciu, ktorá sa má vykonať. Ak vyberiete možnosť Zablokovať komunikáciu využívajúcu daný certifikát, šifrovaná komunikácia s webovou stránkou využívajúcou neoverený certifikát bude vždy zablokovaná.

Ak je certifikát neplatný alebo poškodený – znamená to, že certifikátu uplynula platnosť alebo bol nesprávne podpísaný. V tomto prípade sa odporúča ponechať možnosť Zablokovať komunikáciu využívajúcu daný certifikát označenú.

note

Ilustrované príklady

Nasledujúci článok Databázy znalostí spoločnosti ESET môže byť dostupný len v anglickom jazyku:

Oznámenia týkajúce sa certifikátov v ESET Windows produktoch pre domácnosti

Pri návšteve webovej stránky sa zobrazilo upozornenie na nedôveryhodný certifikát