SSL/TLS
ESET Safe Server může kontrolovat komunikační hrozby, které používají SSL protokol. Filtrování můžete přizpůsobit podle toho, zda je certifikát využívaný danou SSL komunikací důvěryhodný, neznámý, nebo je zařazen na seznamu certifikátů, pro které se nebude vykonávat kontrola obsahu v protokolu SSL. Chcete-li upravit nastavení SSL/TLS, otevřete Rozšířená nastavení > Ochrany > SSL/TLS.
Zapněte SSL/TLS – jestliže je vypnuto, ESET Safe Server nebude kontrolovat komunikaci přes SSL/TLS.
K dispozici jsou následující režimy SSL/TLS:
Režim filtrování |
Popis |
---|---|
Automaticky |
Výchozí režim, ve kterém je kontrolována pouze komunikace vybraných aplikací, jako jsou webové prohlížeče a poštovní klienti. Můžete jej přepsat výběrem aplikací, u kterých se komunikace kontroluje. |
Interaktivní |
Při přístupu k nové stránce zabezpečené protokolem SSL (s neznámým certifikátem) se zobrazí dialogové okno s výběrem akce. V tomto režimu můžete vytvořit seznam SSL certifikátů / aplikací, které chcete vyloučit z kontroly. |
Administrátorský režim |
Tuto možnost vyberte, pokud chcete kontrolovat veškerou komunikaci zabezpečenou protokolem SSL kromě komunikace chráněné certifikáty vyloučených z kontroly. Při navázání komunikace využívající zatím neznámý certifikát, který je důvěryhodně podepsán, nebudete upozorněni a komunikace bude automaticky filtrována. Při přístupu k serveru s nedůvěryhodným certifikátem označeným jako důvěryhodný (je v seznamu důvěryhodných certifikátů) je komunikace se serverem povolena a obsah komunikačního kanálu je filtrován. |
Pravidla pro kontrolu aplikací – umožňují přizpůsobit chování ESET Safe Server pro konkrétní aplikace.
Pravidla pro certifikáty – umožňují přizpůsobit chování ESET Safe Server pro konkrétní SSL certifikáty.
Nekontrolovat komunikaci s doménami, které ESET považuje za důvěryhodné – pokud je tato volba povolena, bude komunikace s důvěryhodnými doménami vyloučena z kontroly. Vestavěný seznam povolených adres spravovaný společností ESET určuje důvěryhodnost domény.
Integrovat kořenový certifikát ESET do podporovaných aplikací – aby SSL komunikace správně fungovala ve vašich prohlížečích a e-mailových klientech, je nezbytné, aby byl kořenový certifikát společnosti ESET přidán do seznamu známých kořenových certifikátů (vydavatelů). Pokud je tato možnost zapnutá, ESET Safe Server automaticky přidá certifikát ESET SSL Filter CA do známých prohlížečů ve vašem počítači (např. do prohlížeče Opera). Do prohlížečů využívajících systémové úložiště kořenových certifikátů se certifikát přidá automaticky. Např. Firefox je automaticky nastaven tak, aby důvěřoval kořenovým autoritám nacházejícím se v systémovém úložišti certifikátů.
V případě nepodporovaných prohlížečů certifikát exportujte pomocí tlačítka Zobrazit certifikát > Detaily > Kopírovat do souboru a následně jej ručně importujte do prohlížeče.
Akce v případě, že důvěryhodnost certifikátu nelze ověřit – v některých případech nelze certifikát webové stránky ověřit pomocí TRCA (Trusted Root Certification Authorities), například vypršela platnost certifikátu, certifikát není důvěryhodný, certifikát není platný pro danou doménu nebo podpis, který lze zpracovat, ale nepodepisuje správně. Legitimní webové stránky vždy používají důvěryhodné certifikáty. Pokud je neposkytují, může to znamenat, že útočník dešifruje vaši komunikaci nebo že webové stránky mají technické potíže.
Pokud vyberete možnost Dotázat se uživatele na platnost certifikátu (ve výchozím nastavení je vybrána), při navázání šifrované komunikace se zobrazí okno s výběrem akce. V zobrazeném dialogovém okně pro výběr akce můžete certifikát označit jako důvěryhodný nebo vyloučený. Pokud se certifikát nenachází v TRCA, okno bude červené. V opačném případě bude okno zelené.
Pomocí možnosti Zakázat komunikaci využívající daný certifikát vždy zablokujete komunikaci s webovou stránkou využívající nedůvěryhodný certifikát.
Blokovat komunikaci šifrovanou zastaralým protokolem SSL2 – komunikace pomocí starší verze protokolu SSL bude automaticky blokována.
Akce v případě poškozených certifikátů – poškozený certifikát znamená, že certifikát používá formát, který ESET Safe Server nerozpoznává, nebo byl přijat poškozený (například přepsaný náhodnými daty). V tomto případě doporučujeme ponechat zvolenou možnost Zakázat komunikaci využívající daný certifikát. Pokud vyberete Dotázat se uživatele na platnost certifikátů, uživatel bude vyzván k výběru akce po navázání šifrované komunikace.
Názorné příklady Následující články z ESET Databáze znalostí mohou být dostupné pouze v angličtině: |