SSL/TLS
ESET Smart Security Premium יכול לחפש איומים בתקשורות המשתמשות בפרוטוקול SSL. באפשרותך להשתמש בשיטות סינון שונות כדי לבדוק תקשורות המוגנות ב-SSL עם אישורים מהימנים, אישורים לא מוכרים או אישורים שאינם כלולים בבדיקת תקשורת המוגנת באמצעות SSL.
הפעל סינון פרוטוקולי SSL/TLS – אם סינון פרוטוקולים מושבת, התוכנית לא תסרוק תקשורות בפרוטוקול SSL.
מצב סינון פרוטוקולי SSL/TLS זמין באפשרויות הבאות:
מצב סינון |
תיאור |
|---|---|
מצב אוטומטי |
מצב ברירת המחדל יסרוק רק את היישומים המתאימים, כגון דפדפני אינטרנט ולקוחות דואר אלקטרוני. באפשרותך להחליפו על-ידי בחירת היישומים שעבורם התקשורות שלהם ייסרקו. |
מצב אינטראקטיבי |
– אם תיכנס לאתר חדש המוגן ב-SSL (עם אישור לא מוכר), יוצג חלון דו-שיח לבחירת פעולה. מצב זה מאפשר לך ליצור רשימת אישורי SSL / אפליקציות שלא ייכללו בסריקה. |
מצב מבוסס-מדיניות |
בחר באפשרות זו כדי לסרוק את כל התקשורות המוגנות באמצעות SSL, למעט תקשורות המוגנות על-ידי אישורים שלא נכללים בבדיקה. אם נוצרת תקשורת חדשה המשתמשת באישור חתום ובלתי ידוע, לא תקבל הודעה על כך והתקשורת תסונן באופן אוטומטי. כשאתה ניגש לשרת עם אישור לא מהימן שמסומן כמהימן (נמצא ברשימת האישורים המהימנים), התקשורת עם השרת מותרת והתוכן בערוץ התקשורת מסונן. |
ניתן להשתמש ברשימת אפליקציות מסוננות לפי SSL/TLS כדי להתאים אישית את אופן הפעולה של ESET Smart Security Premium לאפליקציות ספציפיות.
רשימת אישורים ידועים – מאפשרת לך להתאים אישית את אופן הפעולה של ESET Smart Security Premium עם אישורי SSL מסוימים.
אל תכלול תקשורת עם תחומים מהימנים – כאשר אפשרות זו מופעלת, התקשורת עם תחומים מהימנים לא נכללת בבדיקה. מהימנות התחום נקבעת על-ידי רשימה לבנה מובנית.
חסום תקשורת מוצפנת המשתמשת בפרוטוקול SSL v2 המיושן – תקשורת המשתמשת בגרסה המוקדמת יותר של פרוטוקול SSL תיחסם אוטומטית.
אישור בסיס
הוסף את אישור הבסיס לדפדפנים המוכרים – כדי שתקשורת SSL תפעל כהלכה בדפדפנים/לקוחות הדוא"ל שלך, הכרחי שאישור הבסיס של ESET יתווסף לרשימת אישורי הבסיס (המפרסמים) המוכרים. כאשר אפשרות זו זמינה, ESET Smart Security Premium יוסיף באופן אוטומטי את אישור הבסיס של ESET SSL Filter CA לדפדפנים המוכרים (לדוגמה Opera). עבור דפדפנים המשתמשים המאגר האישורים של המערכת, האישור מתווסף באופן אוטומטי. לדוגמה, התצורה של Firefox מוגדרת באופן אוטומטי לתת אמון ברשויות הבסיס הכלולות במאגר האישורים של המערכת.
כדי להחיל את האישור על דפדפנים שאינם נתמכים, לחץ על הצג אישור > פרטים > העתקה לקובץ וייבא אותו לתוך הדפדפן.
חוקיות אישור
אם לא ניתן לבסס את אמינות האישור – במקרים מסוימים לא ניתן לאמת אישור של אתר אינטרנט באמצעות המאגר של רשויות אישורי הבסיס המהימנים (TRCA). לפיכך, גורם כלשהו (לדוגמה, מנהל מערכת של שרת אינטרנט או חברה עסקית קטנה) חתם על האישור, והתייחסות לאישור כזה כמהימן אינה תמיד מסוכנת. מרבית העסקים הגדולים (בנקים למשל) משתמשים באישור שנחתם על-ידי TRCA. אם האפשרות שאל אודות תוקף האישור נבחרת (אפשרות זו נבחרת כברירת מחדל), המשתמש יונחה לבחור את הפעולה שיש לבצע כשנוצרת תקשורת מוצפנת. תוכל לבחור באפשרות חסום תקשורת המשתמשת באישור כדי לעצור תמיד חיבורים מוצפנים לאתרים עם אישורים לא מאומתים.
אם האישור פגום – פירוש הדבר שהאישור נושא חתימה עצמאית בלתי תקינה או שהוא פגום. במצב זה, ESET ממליצה להשאיר את הבחירה באפשרות חסום תקשורת המשתמשת באישור. אם האפשרות שאל אודות תוקף האישור נבחרת, המשתמש יונחה לבחור את הפעולה שיש לבצע כשנוצרת תקשורת מוצפנת.
|
דוגמאות מאוירות מאמר מאגר הידע הבא של ESET עשוי להיות זמין באנגלית בלבד: |
