SSL/TLS
ESET Smart Security Premium lahko poišče grožnje v komunikacijah, ki uporabljajo protokol SSL. Za komunikacije, zaščitene s protokolom SSL, lahko uporabite različne načine filtriranja na primer zaupanja vredna potrdila, neznana potrdila ali potrdila, ki so izključena iz preverjanja komunikacije, zaščitene s protokolom SSL.
Omogoči filtriranje protokola SSL/TLS – če je filtriranje protokola onemogočeno, program ne pregleda komunikacij prek protokola SSL.
način filtriranja protokola SSL/TLS je na voljo v teh možnostih:
Način filtriranja |
Opis |
|---|---|
Samodejni način |
Privzeti način, ki pregleda le primerne programe, kot so spletni brskalniki in e-poštni odjemalci. To lahko preglasite tako, da izberete programe, za katere naj bo pregledana komunikacija. |
Interaktivni način |
Če vnesete novo spletno mesto, zaščiteno s protokolom SSL (z neznanim potrdilom), se prikaže pogovorno okno, v katerem lahko izberete dejanje. Ta način omogoča, da ustvarite seznam potrdil SSL/programov, overjenih s potrdilom SSL, ki bodo izključeni iz pregledovanja. |
Način pravilnika |
Če želite pregledati vse komunikacije, zaščitene s protokolom SSL, razen komunikacij, zaščitenih s potrdili, ki so izključena iz preverjanja, izberite to možnost. Če je vzpostavljena nova komunikacija z neznanim, podpisanim potrdilom, o tem ne boste obveščeni, komunikacija pa bo filtrirana samodejno. Ko dostopate do strežnika s potrdilom brez zaupanja, ki je označeno kot zaupanja vredno (je na seznamu zaupanja vrednih potrdil), je komunikacija s strežnikom dovoljena, vsebina komunikacijskega kanala pa je filtrirana. |
Seznam programov za filtriranje SSL/TLS lahko uporabite za prilagajanje vedenja izdelka ESET Smart Security Premium za določene programe.
Seznam znanih potrdil – omogoča, da prilagodite delovanje programa ESET Smart Security Premium za določena potrdila SSL.
Izključi komunikacijo z zaupanja vrednimi domenami – ko je ta možnost omogočena, bo komunikacija z zaupanja vrednimi domenami izključena iz preverjanja. Stopnja zaupanja domene je določena z vdelanim seznamom varnih domen.
Blokiraj šifrirano komunikacijo, ki uporablja zastareli protokol SSL v2 – komunikacija, ki uporablja starejšo različico protokola SSL, bo samodejno blokirana.
Korensko potrdilo
Dodaj korensko potrdilo znanim brskalnikom – komunikacija SSL v brskalnikih ali e-poštnih odjemalcih bo delovala pravilno le, če je korensko potrdilo za ESET dodano na seznam znanih korenskih potrdil (založnikov). Ko je izbrana ta možnost, program ESET Smart Security Premium potrdilo ESET SSL Filter CA samodejno doda znanim brskalnikom (na primer brskalniku Opera). Pri brskalnikih, ki uporabljajo sistemsko shrambo potrdil, je potrdilo dodano samodejno. Brskalnik Firefox je na primer samodejno konfiguriran tako, da zaupa korenskim potrdilom v sistemski shrambi potrdil.
Če želite potrdilo uporabiti v nepodprtih brskalnikih, kliknite Ogled potrdila > Podrobnosti > Kopiraj v datoteko ter ga nato ročno uvozite v brskalnik.
Veljavnost potrdil
Če ni mogoče potrditi, da je potrdilo vredno zaupanja – v nekaterih primerih potrdila spletnega mesta ni mogoče preveriti s shrambo zaupanja vrednih overiteljev korenskih potrdil. To pomeni, da je potrdilo nekdo podpisal (na primer skrbnik spletnega strežnika ali majhno podjetje) in ga v nekaterih primerih lahko obravnavate kot zaupanja vredno. Večina velikih podjetij (na primer bank) uporablja potrdila, ki jih je podpisal zaupanja vreden overitelj korenskih potrdil. Če je izbrana možnost Vprašaj o veljavnosti potrdila (privzeto izbrana), je uporabnik pozvan, da izbere dejanje, ki se izvede, ko je vzpostavljena šifrirana komunikacija. Izberete lahko možnost Blokiraj komunikacijo, ki uporablja potrdilo in vedno prekinete šifrirane komunikacije s spletnimi mesti, ki uporabljajo nepreverjena potrdila.
Če je potrdilo poškodovano – to pomeni, da potrdilo ni bilo pravilno podpisano ali je poškodovano. V tem primeru priporočamo, da možnost Blokiraj komunikacijo, ki uporablja potrdilo ostane izbrana. Če je izbrana možnost Vprašaj po veljavnosti potrdila, je uporabnik pozvan, da izbere dejanje, ki se izvede, ko je vzpostavljena šifrirana komunikacija.
|
Ilustrirani primeri Naslednji članki zbirke znanja družbe ESET so morda na voljo le v angleščini: •Obvestila o potrdilih v izdelkih ESET za domačo uporabo za sistem Windows •»Šifriran omrežni promet: potrdilo brez zaupanja« ob obisku spletnih strani se prikaže obvestilo |
