SSL/TLS

ESET Smart Security Premiumможет проверять обмен данных посредством протокола SSL на наличие угроз. Можно использовать различные режимы фильтрации для защищенных SSL-соединений, для которых используются доверенные сертификаты, неизвестные сертификаты или сертификаты, исключенные из проверки защищенных SSL-соединений.

Включить фильтрацию протокола SSL/TLS: если фильтрация протокола отключена, программа не сканирует обмен данными по протоколу SSL.

режим фильтрации протоколов SSL/TLS доступен со следующими параметрами:

Режим фильтрации

Описание

Автоматический режим

Автоматический режим: используемый по умолчанию режим, в котором сканируются только соответствующие приложения, такие как веб-браузеры и почтовые клиенты.

Интерактивный режим

При выполнении входа на новый защищенный SSL-сайт (с неизвестным сертификатом) на экран выводится диалоговое окно выбора действия. Этот режим позволяет создавать список сертификатов SSL и приложений, исключаемых из сканирования.

Режим политики

Режим политики: выберите этот вариант, чтобы сканировать все защищенные SSL-соединения, кроме тех, которые защищены исключенными из проверки сертификатами. Если устанавливается новое соединение, использующее неизвестный заверенный сертификат, пользователь не получит уведомления, а само соединение автоматически будет фильтроваться. При доступе к серверу с ненадежным сертификатом, который помечен пользователем как доверенный (добавлен в список доверенных сертификатов), соединение с этим сервером разрешается, а содержимое канала связи фильтруется.

Список приложений, отфильтрованных с помощью SSL/TLS: может использоваться для настройки поведения ESET Smart Security Premium для заданных приложений.

Список известных сертификатов: позволяет настроить поведение ESET Smart Security Premium в отношении конкретных сертификатов SSL.

Исключить соединение с доверенными доменами: когда этот параметр включен, соединение с доверенными доменами будет исключено из проверки. Уровень доверенности домена определяется встроенным «белым» списком.

Блокировать шифрованные подключения, использующие устаревший протокол SSL версии 2: соединения, использующие более раннюю версию протокола SSL, будут автоматически блокироваться.

Корневой сертификат

Добавить корневой сертификат в известные браузеры: для нормальной работы SSL-подключений в браузерах и почтовых клиентах необходимо добавить корневой сертификат ESET в список известных корневых сертификатов (издателей). При включении этого параметра ESET Smart Security Premium автоматически добавляет сертификат ESET SSL Filter CA в известные браузеры (например, Opera). Для браузеров, использующих системное хранилище сертификатов, сертификат добавляется автоматически. Например, Firefox автоматически настроен для доверия корневым центрам в хранилище сертификатов системы.

Для установки сертификата в неподдерживаемые браузеры выберите Просмотреть сертификат > Дополнительно > Копировать в файл..., а затем вручную импортируйте его в браузер.

Срок действия сертификата

Если доверие сертификата не установлено: в некоторых случаях сертификат веб-сайта невозможно проверить с помощью хранилища сертификатов доверенных корневых центров сертификации (TRCA). Поэтому кто-то (например, администратор веб-сервера или небольшой компании) подписал сертификат, и принятие решения о выборе такого сертификата как доверенного не всегда представляет опасность. Большинство крупных компаний (например, банки) используют сертификаты, подписанные TRCA. Если установлен флажок Запрашивать срок действия сертификата (он установлен по умолчанию), пользователю будет предложено выбрать действие, которое следует предпринять во время установки зашифрованного соединения. Можно выбрать вариант Блокировать подключения, использующие данный сертификат, чтобы всегда разрывать зашифрованные соединения с сайтами, использующими непроверенные сертификаты.

Если сертификат поврежден: это значит, что сертификат был неправильно подписан или поврежден. В этом случае ESET рекомендует оставить выбранным параметр Блокировать подключения, использующие данный сертификат. Если выбран параметр Запрашивать срок действия сертификата, пользователю будет предложено выбрать действие, которое следует предпринять при установке зашифрованного соединения.


note

Примеры с иллюстрациями

Следующие статьи из базы знаний ESET могут быть доступны только на английском языке:

Уведомления касательно сертификатов в продуктах ESET для Windows для домашнего использования

При посещении веб-страниц отображается «Зашифрованный сетевой трафик: ненадежный сертификат»