SSL/TLS
ESET Smart Security Premium може да проверява за заплахи в комуникации, използващи SSL протокола. Можете да използвате различни режими на филтриране за проверка на защитена с SSL комуникация с помощта на надеждни сертификати, неизвестни сертификати или сертификати, които са изключени от проверката на защитената с SSL комуникация.
Разрешаване на филтриране на SSL/TLS/SSL протоколи – Ако филтрирането на протоколи е забранено, програмата няма да сканира комуникациите през SSL.
SSL/TLS режим на филтриране на SSL/TLS протокол разполага със следните опции:
Режим на филтриране |
Описание |
|---|---|
Автоматичен режим |
Режимът по подразбиране ще сканира само подходящи приложения, като например уеб браузъри и имейл клиенти. Можете да го заместите, като изберете приложенията, чиито комуникации да бъдат сканирани. |
Интерактивен режим |
Ако отворите нов сайт, защитен с SSL (с неизвестен сертификат), ще се покаже диалогов прозорец за избор на действие. Този режим ви позволява да създадете списък с SSL сертификати/приложения, които ще бъдат изключени от сканирането. |
Режим на правила |
Режим на правила – Изберете тази опция, за да се сканира цялата защитена с SSL комуникация, с изключение на комуникациите, защитени чрез сертификати, изключени от проверка. Ако се осъществи нова комуникация, която използва непознат, подписан сертификат, няма да бъдете известени, а комуникацията автоматично ще се филтрира. Когато осъществявате достъп до сървър с ненадежден сертификат, който е маркиран като надежден (включен е в списъка с надеждни сертификати), комуникацията със сървъра се разрешава и съдържанието на комуникационния канал се филтрира. |
Списък с приложения, филтрирани от SSL/TLS може да се използва за персонализиране на функционирането на ESET Smart Security Premium за конкретни приложения
Списък с известни сертификати – Позволява ви да персонализирате функционирането на ESET Smart Security Premium за конкретни SSL сертификати.
Изключване на комуникацията с надеждни домейни – Когато тази опция е разрешена, комуникацията с надеждни домейни ще се изключва от проверката. Надеждността на домейните се определя от вграден списък с разрешени адреси.
Блокирай шифрована комуникация, използваща остарелия протокол SSL v2 – Комуникацията с по-старата версия на SSL протокола се блокира автоматично.
Главен сертификат
Добавяне на главния сертификат към познатите браузъри – за да работи правилно SSL комуникацията във вашите браузъри/имейл клиенти, е важно главният сертификат за ESET да бъде добавен към списъка с известни главни сертификати (издатели). Когато тази опция е разрешена, ESET Smart Security Premium ще добави автоматично сертификата на ESET SSL Filter CA към познатите браузъри (напр. Opera). За браузърите, които използват системното хранилище за сертификати, сертификатът се добавя автоматично. Например Firefox автоматично се конфигурира да счита за доверени органите за издаване на главни сертификати в системното хранилище за сертификати.
За да приложите сертификата за неподдържани браузъри, щракнете върху Преглед на сертификата > Подробни данни > Копиране във файл, след което го импортирайте ръчно в браузъра.
Валидност на сертификата
Ако надеждността на сертификата не може да бъде установена – В някои случаи сертификатът на уеб сайт не може да бъде проверен с помощта на хранилището на органите за издаване на надеждни главни сертификати (TRCA). Следователно някой (напр. администратор на уеб сървър или на малка фирма) е подписал сертификата и да са смята подобен сертификат за надежден невинаги е рисковано. Повечето големи фирми (напр. банките) използват сертификат, подписан от TRCA. Ако е избрана опцията Питай за валидността на сертификата (по подразбиране), потребителят получава подкана да избере действие, което да се изпълнява при установяване на шифрована комуникация. Можете да изберете Блокирай комуникацията, използваща сертификата, за да се прекратяват винаги шифрованите връзки със сайтове, които не разполагат с проверен сертификат.
Ако сертификатът е повреден – това означава, че сертификатът е подписан неправилно или е повреден. В този случай ESET препоръчва да оставите избрана опцията Блокирай комуникацията, използваща сертификата. Ако е избрана опцията Питай за валидността на сертификата, потребителят получава подкана да избере действие, което да се изпълнява при установяване на шифрована комуникация.
|
Илюстрирани примери Следните статии в онлайн помощника на ESET може да бъдат налични и на английски: •Известия за сертификати в продуктите на ESET за домашна употреба за Windows •„Шифрован мрежов трафик Ненадежден сертификат“ е показан, когато посещавате уеб страници |
