SSL/TLS
ESET Safe Server бағдарламасы SSL протоколын пайдаланатын байланыста қауіп-қатерлердің бар-жоқтығын тексере алады. Сенімді куәліктермен, белгісіз куәліктермен немесе SSL арқылы қорғалған байланыстарды тексеруге қосылмайтын куәліктермен SSL арқылы қорғалған байланыстарды тексеру мақсатында түрлі сүзу режимдерін пайдалануға болады. SCL/TLS параметрлерін өңдеу үшін Кеңейтілген орнату > Қорғау құралдары > SCL/TLS бөлімін ашыңыз.
SSL/TLSіске қосу — Өшірулі болса, ESET Safe Server бағдарламасы SSL/TLS арқылы өтетін байланысты сканерлемейді.
SSL/TLS режимі келесі опцияларда қолжетімді:
Сүзу режимі |
Сипаттама |
---|---|
Автоматты |
Әдепкі режим тек веб-шолғыштар және электрондық пошта клиенттері сияқты тиісті қолданбаларды қарап шығады. Байланыстың сканерленген қолданбаларын таңдау арқылы оны қайтарып алуға болады. |
Интерактивті |
Егер жаңа SSL арқылы қорғалған сайтқа (белгісіз куәлігі бар) кірсеңіз, әрекет таңдау диалогтық терезесі көрсетіледі. Бұл режим қарап шығуға қосылмайтын SSL куәліктерінің/қолданбалардың тізімін жасауға мүмкіндік береді. |
Саясатқа негізделген |
Тексеруге қосылмаған куәліктермен қорғалған байланыстардан басқа барлық SSL арқылы қорғалған байланыстарды қарап шығу үшін осы опцияны таңдаңыз. Егер белгісіз, қол қойылған куәлікті пайдаланатын жаңа қосылым орнатылса, сізге хабарландыру берілмейді және қосылым автоматты түрде сүзіледі. Сенімді деп белгіленген (ол сенімді куәліктер тізімінде) сенімсіз куәлік бар серверге қатынасқанда сервермен байланысқа рұқсат етіледі және байланыс арнасының мазмұны сүзіледі. |
Қолданбаларды сканерлеу ережелері — Белгілі бір қолданбалар үшін ESET Safe Server мінез-құлқын реттеуге мүмкіндік береді.
Сертификат ережелері — Нақты SSL сертификаттары үшін ESET Safe Server мінез-құлқын реттеуге мүмкіндік береді.
ESET сенім білдірген домендермен трафикті сканерлемеу — Қосулы болған кезде сенімді домендермен арадағы байланыс сканерлеу ауқымынан алынып тасталады. ESET басқаратын, кіріктірілген рұқсатты тізім доменнің сенімділігін анықтайды.
ESET түбірлік куәлігін қолдау көрсетілетін қолданбаларға біріктіру — SSL байланысының браузерінде/электрондық пошта клиентінде дұрыс жұмыс істеу үшін ESET жүйесіне арналған түбір куәлікті белгілі түбір куәліктер (жариялаушылар) тізіміне қосу маңызды болып табылады. Қосылған кезде ESET Safe Server қолданбасы ESET SSL Filter CA куәлігін белгілі браузерлерге (мысалы, Opera) автоматты түрде қосады. Жүйелік куәліктер қоймасын пайдаланатын браузерлерде куәлік автоматты түрде қосылады. Мысалы, Firefox браузері жүйелік куәліктер қоймасындағы Root құқықтарын сенімді етуге автоматты түрде конфигурацияланады.
Куәлікті қолдау көрсетілмейтін браузерлерге қолдану үшін Куәлікті көру > Мәліметтер > Файлға көшіру тармағын таңдаңыз және оны браузерге қолмен импорттаңыз.
Сертификат сенімін орнату мүмкін болмағанда шара қолдану — Кейбір жағдайларда веб-сайт сертификатын сенімді түбірлік сертификаттау (TRCA) қоймасы арқылы тексеру мүмкін емес (мысалы, мерзімі біткен сертификат, сенімсіз сертификат, белгілі бір домен үшін жарамсыз сертификат немесе бөлшектеуге болатын, бірақ сертификатқа дұрыс қол қоймайтын қолтаңба). Заңды веб-сайттар әрқашан сенімді сертификаттарды пайдаланатын болады. Егер олар ешбірін ұсынбаса, бұл шабуылдаушы адам байланысыңызды шифрлап жатқанын немесе веб-сайтта техникалық қиындықтар бар екенін білдіреді.
Егер Сертификат жарамдылығы туралы сұрау опциясы таңдалса (әдепкіде таңдалған болады), шифрланған байланыс орнатылған кезде сізден бір әрекетті таңдау сұралады. Онда куәлікті сенімді немесе қосылмаған ретінде белгілеуге болады. Куәлік TRCA тізімінде болмаса, терезе қызыл болады. Куәлік TRCA тізімінде болса, терезе жасыл болады.
Сенімді емес куәлікті пайдаланатын сайтқа шифрланған қосылымды әрқашан тоқтату үшін Куәлікті пайдаланатын байланысты блоктау опциясын таңдауға болады.
Ескірген SCL2 арқылы шифрланған трафикті блоктау — SSL протоколының алдыңғы нұсқасы арқылы жүргізілетін байланыс автоматты түрде блокталады.
Бүлінген сертификаттар бойынша әрекет — Бүлінген сертификат дегеніміз ESET Safe Server танымаған немесе зақымданған (мысалы, кездейсоқ деректермен қайта жазылған) күйінде қабылданған сертификат. Бұл жағдайда біз Сертификатты пайдаланатын байланысты блоктау параметрін таңдалған күйде қалдыруды ұсынамыз. Егер Сертификат жарамдылығы туралы сұрау опциясы таңдалса, шифрланған байланыс орнатылған кезде пайдаланушыдан бір әрекетті таңдау сұралады.
Суреттері бар мысалдар ESET білім қорының мына мақалалары тек ағылшын тілінде қолжетімді болуы мүмкін: •Шағын кеңсеге арналған ESET Windows өнімдеріндегі сертификат хабарландырулары •Веб-беттерге кірген кезде "Шифрланған желі трафигі: сенімді емес куәлік" хабары көрсетіледі |