SSL/TLS
ESET Safe Serverは、SSLプロトコルを使用する通信の脅威を検査できます。SSLで保護された通信には、信頼できる証明書、不明な証明書、SSLで保護された通信の検査対象から除外された証明書を使用する、さまざまなフィルタリングモードがあります。SSL/TLS設定を編集するには、詳細設定 > 保護 > SSL/TLSを開きます。
SSL/TLSを有効にする - これを無効にすると、ESET Safe ServerはSSL/TLSを介した通信を検査しません。
SSL/TLSモードは次のオプションで使用できます。
フィルタリングモード |
説明 |
---|---|
自動 |
既定モードでは、Webブラウザまたは電子メールクライアントとなど適切なアプリケーションのみをスキャンします。通信が検査されるアプリケーションを選択することで上書きできます。 |
対話モード |
新しいSSLで保護されたサイト(不明な証明書を使用)にアクセスする場合、アクション選択ダイアログが表示されます。このモードでは、検査から除外するSSL証明書/アプリケーションのリストを作成できます。 |
ポリシーベース |
検査対象から除外された証明書に保護されている通信以外のSSLで保護された全通信を検査するには、このオプションを選択します。不明な署名付き証明書を使用した新しい通信が確立された場合、ユーザに通知されず、通信は自動的にフィルタリングされます。信頼しているとマークされている(信頼できる証明書リストに追加済み)信頼されない証明書を使用してサーバーにアクセスすると、そのサーバーへの通信は許可され、通信チャネルコンテンツがフィルタリングされます。 |
アプリケーション検査ルール - 特定のアプリケーションに対するESET Safe Serverの動作をカスタマイズできます。
証明書ルール - 特定のSSL証明書に対するESET Safe Serverの動作をカスタマイズできます。
ESETによって信頼されたドメインのトラフィックを検査しない - これを有効にすると、信頼されたドメインとの通信は検査から除外されます。ESETが管理する組み込みのホワイトリストによって、ドメインの信頼性を判断します。
ESETルート証明書をサポートされているアプリケーションに統合 – ブラウザーや電子メールクライアントでSSL通信を正しく機能させるには、ESETのルート証明書を既知のルート証明書(発行元)のリストに追加する必要があります。このオプションを選択すると、ESET Safe ServerではESET SSL Filter CA証明書が既知のブラウザ(Operaなど)に自動的に追加されます。システム認証ストアを使用するブラウザには、証明書が自動的に追加されます。たとえば、Firefoxは自動的にシステム認証ストアのルート認証局を信頼するように設定されています。
サポートされないブラウザーに証明書を適用するには、[証明書の表示] > [詳細] > [ファイルにコピー]をクリックして、証明書をブラウザーに手動でインポートします。
証明書の信頼を確立できない場合のアクション - Trusted Root Certification Authorities (TRCA)ストアを使用してWebサイト証明書を検証できない場合があります(期限切れの証明書、信頼できない証明書、特定のドメインに対して無効な証明書、解析できるが証明書に正しく署名されていない署名など)。合法的なWebサイトは常に信頼できる証明書を使用します。信頼できる証明書を提供していない場合、攻撃者があなたの通信を復号化しているか、Webサイトが技術的な問題を抱えていることを意味していることがあります。
証明書の有効性を確認するが選択されていると(既定で選択済み)、暗号化通信の確立時にアクションを選ぶよう求められます。アクションを選択するダイアログが表示され、ユーザーはその証明書を信頼するか除外するかマークできます。証明書がTRCAリストに含まれていない場合、ウィンドウは赤になります。証明書がTRCAリストに含まれている場合、ウィンドウは緑になります。
証明書を使用する通信をブロックするを選択して、信頼できない証明書を使用するサイトとの暗号化通信をいつでも切断できます。
古いSSL2で暗号化されたトラフィックをブロック - 以前のバージョンのSSLプロトコルを使用する通信は自動的にブロックされます。
破損した証明書に対するアクション - 破損した証明書とは、証明書がESET Safe Serverによって認識されない形式を使用しているか、破損している(たとえば、ランダムデータで上書きされているなど)ことを意味します。この場合は、証明書を使用する通信をブロックするを選択したままにすることをお勧めします。証明書の有効性を確認するを選択した場合は、暗号化された通信が確立されたときにアクションを選択するよう求められます。
図解例 次のESETナレッジベース記事は、英語でのみ提供されている場合があります。 |