SSL/TLS
يمكن لـ ESET Safe Server التحقق من تهديدات الاتصال التي تستخدم البروتوكول SSL. ويمكنك استخدام العديد من أوضاع التصفية لفحص الاتصالات المحمية ببروتوكول SSL ذات الشهادات الموثوق بها أو الشهادات غير المعروفة أو الشهادات المستبعدة من فحص الاتصالات المحمية ببروتوكول SSL. لتحرير إعدادات SSL/TLS، افتح الإعداد المتقدم > وسائل الحماية > SSL/TLS.
التمكينSSL/TLS—في حالة التعطيل، لن يقومESET Safe Server بفحص الاتصال عبر SSL/TLS.
وضعSSL/TLS توفر بالخيارات التالية:
وضع التصفية |
الوصف |
---|---|
تلقائي |
سيقوم الوضع الافتراضي فقط بفحص التطبيقات المناسبة مثل مستعرضات الويب وعملاء البريد الإلكتروني. يمكنك تجاوزه عن طريق تحديد التطبيقات التي يتم فيها فحص الاتصال. |
تفاعلي |
إذا دخلت موقعاً جديداً محمياً ببروتوكول SSL (باستخدام شهادة غير معروفة)، يتم عرض مربع حوار لتحديد الإجراء. ويتيح لك هذا الوضع إنشاء قائمة بشهادات /تطبيقات SSL التي سيتم استبعادها من الفحص. |
مستند إلى السياسة |
حدد هذا الخيار لفحص كل الاتصالات المحمية ببروتوكول SSL عدا الاتصالات المحمية بالشهادات المستبعدة من الفحص. وفي حالة إنشاء اتصال جديد يستخدم شهادة موقعة غير معروفة، لن يتم إخطارك وستتم تصفية الاتصال تلقائياً. وعندما تتصل بخادم محمي بشهادة غير موثوق بها ومميزة كموثوق بها (أي أنها في قائمة الشهادات الموثوق بها)، يتم السماح بالاتصال بالخادم وتتم تصفية محتوى قناة الاتصال. |
قواعد فحص التطبيقات—تسمح لك بتخصيص ESET Safe Server السلوك لتطبيقات محددة.
قواعد الشهادة—تتيح لك دائماً تخصيص ESET Safe Serverسلوك لشهاداتSSL معينة.
لا تفحص حركة المرور بالمجالات الموثوقة من قبل ESET—عند التمكين، سيتم استبعاد الاتصال بالمجالات الموثوقة من الفحص. تحدد القائمة البيضاء المدمجة المُدارة من ESET موثوقية المجال.
دمج شهادة جذر ESET في التطبيقات المدعومة – لكي يعمل الاتصال المحمي ببروتوكول SSL بشكل سليم في المستعرضات/البرامج العميلة للبريد الإلكتروني لديك، يجب إضافة الشهادة الجذر لبرنامج ESET إلى قائمة الشهادات (الناشرين) الجذر المعروفة. عند تمكين ESET Safe Server، سيقوم تلقائياً بإضافة شهادة ESET SSL Filter CA إلى مستعرضات معروفة (على سبيل المثال Opera). بالنسبة للمستعرضات التي تستخدم متجر شهادات النظام، تتم إضافة الشهادة تلقائياً. على سبيل المثال، يتم تكوين Firefox تلقائياً لاعتماد جهات الجذر الموثوقة في متجر شهادات النظام.
لتطبيق الشهادة على مستعرضات غير مدعومة، انقر فوق عرض الشهادة > التفاصيل > نسخ إلى ملف...، ثم قم باستيرادها يدوياً إلى المستعرض.
الإجراء إذا تعذر إنشاء الثقة بالشهادة—في بعض الحالات، لا يمكن التحقق من شهادة موقع الويب باستخدام مخزن Trusted Root Certification Authorities (TRCA) (على سبيل المثال، الشهادة منتهية الصلاحية أو الشهادة غير الموثوق بها أو الشهادة غير الصالحة للمجال المحدد أو التوقيع الذي يمكن تحليله ولكن لا يوقع الشهادة بشكل صحيح). ستستخدم مواقع الويب الشرعية دائماً الشهادات الموثوقة. في حالة عدم توفبر واحد، فقد يعني ذلك أن المهاجم يقوم بفك تشفير اتصالاتك أو أن موقع الويب يواجه صعوبات تقنية.
وفي حالة تحديد الخيار السؤال عن صلاحية الشهادة (محدد افتراضياً)، ستتم مطالبتك باختيار إجراء عند إنشاء اتصال مشفر. سيظهر مربع تحديد إجراءات حيث يمكنك اتخاذ قرار بشأن تمييز الشهادة كموثوقة أو مستبعدة. وإذا لم تكن الشهادة موجودة في قائمة TRCA، فستكون القائمة حمراء. أما إذا كانت الشهادة موجودة في قائمة TRCA، فستكون القائمة خضراء.
يمكنك تحديد الخيار حظر الاتصالات التي تستخدم الشهادة لإنهاء الاتصالات المشفرة بالموقع الذي يستخدم الشهادة غير المصدقة دائماً.
حظر حركة المرور المشفرة بواسطة SSL2 القديم—سيتم حظر الاتصال باستخدام الإصدار السابق من SSL البروتوكول تلقائياً.
الإجراء الخاص بالشهادات التالفة—تعني الشهادة التالفة أن الشهادة تستخدم تنسيقاً لم يتم التعرف عليه من قبل ESET Safe Server أو تم استلامه تالفاً (على سبيل المثال، تمت الكتابة فوقه بواسطة بيانات عشوائية). في هذه الحالة، نوصي بترك حظر الاتصالات التي تستخدم الشهادة محدداً. إذا تم تحديد السؤال عن صلاحية الشهادة ، تتم مطالبة المستخدم بتحديد إجراء يجب اتخاذه عند إنشاء الاتصال المُشفر.
أمثلة مصورة قد لا تتوفر مقالات قاعدة معارف ESET التالية إلا باللغة الإنجليزية: |