SSL/TLS

Az ESET Smart Security Premium kártevőkeresést tud végezni az SSL protokollt alkalmazó kommunikáció tartalmán. Az SSL protokollal védett kommunikáció ellenőrzéséhez többféle szűrési mód is beállítható. Az ellenőrzés a megbízható, az ismeretlen és az SSL protokollal védett kommunikáció ellenőrzéséből kizárt tanúsítványokon alapul.

SSL/TLS-protokollszűrés engedélyezése – A protokollszűrés letiltása esetén a program nem ellenőrzi az SSL protokollon keresztül folytatott kommunikációt.

Az SSL/TLS-protokollszűrési mód beállításához az alábbiak közül választhat:

Szűrési üzemmód

Leírás

Automatikus üzemmód

Alapértelmezett üzemmód, amely csak a megfelelő alkalmazásokat, például a böngészőket és a levelezőprogramokat vizsgálja. Ha felül szeretné bírálni, kiválaszthatja azon alkalmazásokat, amelyek kommunikációját ellenőrzi a program.

Interaktív üzemmód

Ha SSL protokollal védett, de ismeretlen tanúsítvánnyal rendelkező webhelyet keres fel, megjelenik egy műveletválasztási párbeszédpanel. Ez a mód lehetővé teszi, hogy tanúsítványokat/alkalmazásokat vegyen fel az ellenőrzésből kizárt SSL-tanúsítványok listájára.

Házirend üzemmód

Házirend üzemmód – Jelölje be ezt az opciót, ha az ellenőrzésből kizárt tanúsítványokkal védett kommunikáció kivételével az SSL protokoll által védett összes kommunikációt ellenőrizni szeretné. Az ismeretlen, aláírt tanúsítványokat használó új kapcsolatok létesítésekor a felhasználó nem kap értesítést az új tanúsítványról, és a kommunikációt a program automatikusan szűrni fogja. Ha egy megbízhatóként megjelölt (a megbízható tanúsítványok listájához hozzáadott), azonban nem megbízható tanúsítvánnyal rendelkező szervert ér el, a program engedélyezi a kommunikációt a szerverrel, és szűri a kommunikációs csatornát.

Az SSL/TLS szűrésű alkalmazások listája lehetővé teszi az ESET Smart Security Premium viselkedésének testreszabását adott alkalmazásokhoz.

Ismert tanúsítványok listája – Lehetővé teszi az ESET Smart Security Premium viselkedésének testreszabását adott SSL tanúsítványokhoz.

Megbízható tartományokkal való kommunikáció kizárása – Ha engedélyezi ezt a funkciót, a megbízható tartományokkal folytatott kommunikáció nem lesz ellenőrizve. A tartományok megbízhatóságát beépített engedélyezőlista határozza meg.

A 2-es verziójú elavult SSL protokollt használó titkosított kommunikáció tiltása – A program automatikusan letiltja az SSL protokoll korábbi verzióit használó kommunikációt.

Legfelső szintű tanúsítvány

Legfelső szintű tanúsítvány hozzáadása az ismert böngészőkhöz – Az SSL-alapú kommunikáció böngészőkben vagy levelezőprogramokban való megfelelő működéséhez az ESET legfelső szintű tanúsítványát hozzá kell adni az ismert legfelső szintű tanúsítványok (kibocsátók) listájához. Engedélyezésekor az ESET Smart Security Premium automatikusan hozzáadja az ESET SSL Filter CA tanúsítványt az ismert böngészőkhöz (például Opera). A rendszer tanúsítványtárolóját használó böngészők esetén a tanúsítvány hozzáadása automatikusan történik. Például a Firefox automatikus konfigurációja szerint megbízik a rendszer tanúsítványtárolójában található gyökérszervezetekben.

Ha a tanúsítványt nem támogatott böngészőben szeretné beállítani, válassza a Tanúsítvány megtekintése > Részletek > Másolás fájlba lehetőséget, majd importálja manuálisan a böngészőbe.

Tanúsítvány érvényessége

Ha a tanúsítvány megbízhatósága nincs megállapítva – Egyes webhelytanúsítványok nem ellenőrizhetők a megbízható legfelső szintű hitelesítésszolgáltatók tárolójával. Ezek a tanúsítványok például egy webszerver vagy egy kisebb cég rendszergazdája által aláírt tanúsítványok, és megbízhatóként való kezelésük nem feltétlenül jelent kockázatot. A legtöbb nagy szervezet (például a bankok) a legfelső szintű hitelesítésszolgáltató által aláírt kibocsátott tanúsítványokat használ. Ha a Kérdezzen rá a tanúsítvány érvényességére választógomb van bejelölve (ez az alapbeállítás), a titkosított kapcsolatok létesítésekor választania kell egy műveletet. A Tiltsa le a tanúsítványt használó kommunikációt választógomb bejelölése esetén a program automatikusan letiltja a nem ellenőrzött tanúsítványokat használó webhelyek titkosított kapcsolatait.

Ha a tanúsítvány sérült – Ez azt jelenti, hogy a tanúsítvány vagy lejárt, vagy nem megfelelő az aláírása. Az ESET azt javasolja, hogy ilyen esetben hagyja bejelölve a Tiltsa le a tanúsítványt használó kommunikációt választógombot. Ha a Kérdezzen rá a tanúsítvány érvényességére választógomb van bejelölve, a felhasználónak választania kell egy műveletet titkosított kapcsolat létesítésekor.


note

Ábrákkal ellátott példák

Előfordulhat, hogy a következő ESET-tudásbáziscikkek csak angolul állnak rendelkezésre:

Tanúsítványokkal kapcsolatos értesítések az ESET Windows otthoni termékekben

A „Titkosított hálózati forgalom: Nem megbízható tanúsítvány” üzenet jelenik meg weboldalak meglátogatásakor