SSL/TLS
ESET Safe Server에서 SSL 프로토콜을 사용하는 통신 위협을 확인할 수 있습니다. 다양한 필터링 모드를 사용하여 신뢰할 수 있는 인증서, 알 수 없는 인증서 또는 SSL로 보호된 통신 검사에서 제외된 인증서를 통해 SSL로 보호된 통신을 검사할 수 있습니다. SSL/TLS 설정을 편집하려면 고급 설정 > 보호 > SSL/TLS를 엽니다.
SSL/TLS 활성화 - 비활성화된 경우 ESET Safe Server에서 SSL/TLS를 통한 통신을 검사하지 않습니다.
SSL/TLS 모드는 다음과 같은 옵션에서 사용할 수 있습니다.
필터링 모드 |
설명 |
---|---|
자동 |
기본 모드는 웹 브라우저 및 이메일 클라이언트 등과 같은 해당 애플리케이션만 검사합니다. 통신이 검사되는 애플리케이션을 선택하여 이를 재정의할 수 있습니다. |
대화형 |
알 수 없는 인증서를 사용하여 SSL로 보호된 새로운 사이트에 들어가면 동작 선택 대화 상자가 표시됩니다. 이 모드를 사용하면 검사에서 제외될 SSL 인증서/애플리케이션 목록을 생성할 수 있습니다. |
정책 기반 |
검사에서 제외된 인증서로 보호되는 통신을 제외한 SSL로 보호된 모든 통신을 검사하려면 이 옵션을 선택합니다. 지문이 있는 알 수 없는 인증서를 사용하여 새 통신을 설정한 경우 이러한 사실에 대한 알림이 표시되지 않으며 통신이 자동으로 필터링됩니다. 사용자가 신뢰할 수 있다고 표시(신뢰할 수 있는 인증서 목록에 있음)한 신뢰할 수 없는 인증서로 서버에 접근하면 서버에 대한 통신이 허용되고 통신 채널의 콘텐츠가 필터링됩니다. |
애플리케이션 검사 규칙 - 특정 애플리케이션에 대한 ESET Safe Server 동작을 사용자 지정할 수 있습니다.
인증서 규칙 - 특정 SSL 인증서에 대한 ESET Safe Server 동작을 사용자 지정할 수 있습니다.
ESET이 신뢰하는 도메인에서 트래픽 검사 안 함 - 활성화된 경우 신뢰할 수 있는 도메인과의 통신은 검사에서 제외됩니다. ESET에서 관리하는 기본 제공 허용 목록이 도메인의 신뢰성을 결정합니다.
지원되는 애플리케이션에 ESET 루트 인증서 통합 - SSL 통신이 브라우저/이메일 클라이언트에서 제대로 작동하려면, ESET 루트 인증서를 알려진 루트 인증서(게시자) 목록에 추가해야 합니다. 활성화하면 ESET Safe Server에서 ESET SSL Filter CA 인증서를 알려진 브라우저(예: Opera). 시스템 인증서 저장소를 사용하는 브라우저의 경우 인증서가 자동으로 추가됩니다. 예를 들어 Firefox는 시스템 인증서 저장소에서 루트 인증서를 신뢰하도록 자동으로 구성됩니다.
지원되지 않는 브라우저에 인증서를 적용하려면 인증서 보기 > 상세 정보 > 파일에 복사를 클릭하고 수동으로 인증서를 브라우저로 가져옵니다.
인증서 신뢰를 설정할 수 없는 경우의 동작 - 경우에 따라서는 TRCA(신뢰할 수 있는 루트 인증 기관) 저장소를 사용하여 웹 사이트 인증서를 확인할 수 없습니다(예: 만료된 인증서, 신뢰할 수 없는 인증서, 특정 도메인에 유효하지 않은 인증서 또는 구문 분석할 수 있지만 인증서에 지문이 올바르게 생성되지 않은 시그니처). 합법적인 웹 사이트는 항상 신뢰할 수 있는 인증서를 사용합니다. 인증서를 제공하지 않는 경우, 이는 곧 공격자가 통신을 복호화하거나 웹 사이트에 기술적인 문제가 있음을 의미할 수 있습니다.
인증서 유효성에 대해 확인을 선택(기본적으로 선택됨)한 경우 암호화된 통신이 설정되면 수행할 동작을 선택하라는 메시지가 표시됩니다. 인증서를 신뢰할 수 있음으로 표시할지, 제외됨으로 표시할지를 결정할 수 있는 동작 선택 대화 상자가 표시됩니다. 인증서가 TRCA 목록에 없는 경우 창이 빨간색으로 표시되고. TRCA 목록에 있는 경우에는 녹색으로 표시됩니다.
인증서를 사용하는 통신 차단을 선택하여 신뢰할 수 없는 인증서를 사용하는 사이트에 대해 암호화된 연결을 항상 종료할 수 있습니다.
사용되지 않는 SSL2로 암호화된 트래픽 차단 - 이전 버전의SSL 프로토콜을 사용하는 통신이 자동으로 차단됩니다.
손상된 인증서에 대한 동작 - 손상된 인증서란, 인증서가 ESET Safe Server에서 인식하지 못하는 형식을 사용하거나 손상된 상태로 수신(예: 임의의 데이터로 덮어쓴 경우)되었음을 의미합니다. 이 경우 인증서를 사용하는 통신 차단을 선택한 상태로 유지하는 것이 좋습니다. 인증서 유효성 확인을 선택한 경우 사용자에게 암호화된 통신이 설정되면 수행할 동작을 선택하라는 메시지가 표시됩니다.
예(그림 포함) 다음 ESET 지식 베이스 문서는 영어로만 제공됩니다. |