SSL/TLS
ESET Smart Security Premium สามารถใช้เพื่อตรวจสอบภัยคุกคามในการสื่อสารที่ใช้โปรโตคอล SSL คุณสามารถใช้โหมดการกรองต่างๆ เพื่อตรวจสอบการสื่อสารที่ป้องกันด้วย SSL ด้วยใบรับรองที่เชื่อถือ ใบรับรองที่ไม่รู้จัก หรือใบรับรองที่ถูกยกเว้นจากการตรวจสอบของการสื่อสารที่ป้องกันด้วย SSL
เปิดใช้งานการกรองโปรโตคอล SSL/TLS – ถ้าปิดใช้งานการกรองโปรโตคอล โปรแกรมจะไม่สแกนการสื่อสารผ่าน SSL
โหมดการกรองโปรโตคอล SSL/TLS สามารถใช้งานได้ในตัวเลือกดังต่อไปนี้:
โหมดการกรอง |
คำอธิบาย |
|---|---|
โหมดอัตโนมัติ |
โหมดเริ่มต้นจะสแกนเฉพาะแอพพลิเคชันที่เหมาะสมเท่านั้น เช่น เว็บเบราว์เซอร์และอีเมลไคลเอ็นต์ คุณสามารถเขียนทับได้โดยการเลือกแอพพลิเคชันที่ซึ่งการสื่อสารของแอพพลิเคชันเหล่านั้นจะได้รับการสแกน |
โหมดโต้ตอบ |
หากคุณเข้าสู่ไซต์ที่ป้องกันด้วย SSL ใหม่ (ที่มีใบรับรองที่ไม่รู้จัก) ระบบจะแสดงข้อความการเลือกการทำงาน โหมดนี้อนุญาตให้คุณสร้างรายการของใบรับรอง SSL / แอพพลิเคชันที่จะถูกยกเว้นจากการสแกน |
โหมดนโยบาย |
โหมดนโยบาย - เลือกตัวเลือกนี้เพื่อสแกนการสื่อสารที่ป้องกันด้วย SSL ทั้งหมด ยกเว้นการสื่อสารที่ป้องกันโดยใบรับรองที่ยกเว้นจากการตรวจสอบ ถ้ามีการสร้างการสื่อสารใหม่ที่ใช้ใบรับรองที่ไม่รู้จักและลงชื่อแล้ว คุณจะไม่ได้รับแจ้ง และการสื่อสารดังกล่าวจะถูกกรองโดยอัตโนมัติ เมื่อคุณเข้าถึงเซิร์ฟเวอร์ที่มีใบรับรองที่ไม่เชื่อถือ ซึ่งได้ทำเครื่องหมายไว้ว่าน่าเชื่อถือ (ใบรับรองดังกล่าวอยู่ในรายการใบรับรองที่เชื่อถือ) ระบบจะอนุญาตให้มีการสื่อสารกับเซิร์ฟเวอร์ และเนื้อหาของช่องทางการสื่อสารจะถูกกรอง |
รายการแอพพลิเคชันที่กรอง SSL/TLS สามารถใช้เพื่อปรับแต่งการทำงานของ ESET Smart Security Premium สำหรับบางแอพพลิเคชันได้
รายการของใบรับรองที่รู้จัก อนุญาตให้คุณปรับแต่งพฤติกรรมของ ESET Smart Security Premium สำหรับใบรับรอง SSL บางใบได้
ยกเว้นการสื่อสารกับโดเมนที่เชื่อถือได้ – เมื่อเปิดใช้งาน การสื่อสารกับโดเมนที่เชื่อถือได้จะถูกยกเว้นจากการตรวจสอบ ความน่าเชื่อถือของโดเมนถูกกําหนดโดย Whitelist ในตัว
ปิดกั้นการสื่อสารที่เข้ารหัสโดยใช้โปรโตคอล SSL v2 ที่เลิกใช้แล้ว – โปรแกรมจะปิดกั้นการสื่อสารที่ใช้โปรโตคอล SSL เวอร์ชันก่อนหน้าโดยอัตโนมัติ
ใบรับรองหลัก
เพิ่มใบรับรองหลักลงในเบราว์เซอร์ที่รู้จัก - เพื่อให้การสื่อสาร SSL ทำงานอย่างถูกต้องในเบราว์เซอร์/อีเมลไคลเอ็นต์ของคุณ การเพิ่มใบรับรองหลักสำหรับ ESET ในรายการใบรับรองหลักที่รู้จัก (ผู้เผยแพร่) จึงเป็นสิ่งสำคัญ เมื่อเปิดใช้งาน ESET Smart Security Premium จะเพิ่มใบรับรอง ESET SSL Filter CA ลงในเบราว์เซอร์ที่รู้จักโดยอัตโนมัติ (ตัวอย่างเช่น Opera) สำหรับเบราว์เซอร์ที่ต้องใช้ที่เก็บใบรับรองของระบบ โปรแกรมจะเพิ่มใบรับรองโดยอัตโนมัติ ตัวอย่างเช่น Firefox จะกำหนดค่าการอนุญาต Trust Root ในที่เก็บใบรับรองของระบบโดยอัตโนมัติ
เมื่อต้องการใช้ใบรับรองกับเบราว์เซอร์ที่ไม่สนับสนุน ให้คลิกที่ ดูใบรับรอง > รายละเอียด > คัดลอกไปยังไฟล์ จากนั้นนำเข้าสู่เบราว์เซอร์ด้วยตนเอง
ความถูกต้องของใบรับรอง
หากไม่สามารถยืนยันความน่าเชื่อถือของใบรับรองได้ – ในบางกรณี ใบรับรองเว็บไซต์จะไม่สามารถยืนยันได้ด้วยการใช้ที่เก็บของ Trusted Root Certification Authorities (TRCA) ดังนั้นบุคคลหนึ่ง (ตัวอย่างเช่น ผู้ดูแลระบบของเว็บเซิร์ฟเวอร์หรือธุรกิจขนาดเล็ก) ได้ลงชื่อในใบรับรอง และการพิจารณาว่าใบรับรองนี้เชื่อถือได้จะไม่ใช่ความเสี่ยงเสมอไป ธุรกิจขนาดใหญ่ส่วนใหญ่ (เช่น ธนาคาร) ใช้ใบรับรองที่ลงชื่อโดย TRCA หากเลือก ถามเกี่ยวกับความถูกต้องของใบรับรอง (ที่เลือกไว้ตามค่าเริ่มต้น) ผู้ใช้จะได้รับข้อความให้เลือกการทำงานที่จะดำเนินการเมื่อมีการสร้างการสื่อสารที่เข้ารหัส คุณสามารถเลือก ปิดกั้นการสื่อสารที่ใช้ใบรับรอง เพื่อสิ้นสุดการเชื่อมต่อที่เข้ารหัสไปยังไซต์ที่มีใบรับรองที่ไม่ได้ยืนยันเสมอ
หากใบรับรองเสียหาย — หมายความว่าใบรับรองลงชื่อไม่ถูกต้องหรือเสียหาย ในกรณีนี้ ESET ขอแนะนำให้ให้เลือก ปิดกั้นการสื่อสารที่ใช้ใบรับรอง ไว้ หากเลือก สอบถามเกี่ยวกับความถูกต้องของใบรับรอง ผู้ใช้จะได้รับข้อความเตือนให้เลือกการดำเนินการที่จะเกิดขึ้นเมื่อมีการสร้างการสื่อสารที่เข้ารหัส
|
ตัวอย่างพร้อมภาพประกอบ บทความฐานความรู้ ESET ต่อไปนี้อาจมีให้เป็นภาษาอังกฤษเท่านั้น: •การแจ้งเตือนใบรับรองในผลิตภัณฑ์ ESET สำหรับใช้งานในบ้าน •"การรับส่งข้อมูลทางเครือข่ายที่เข้ารหัส: ใบรับรองที่ไม่เชื่อถือ" จะปรากฏขึ้นเมื่อเยี่ยมชมหน้าเว็บ |
