Ajutor online ESET

Căutare Română
Selectaşi subiectul

SSL/TLS

ESET Safe Server poate verifica amenințările la adresa comunicării care folosesc protocolul SSL. Puteți utiliza diferite metode de filtrare pentru a examina comunicările SSL protejate prin certificate de încredere, certificate necunoscute sau certificate excluse de la verificarea comunicărilor SSL protejate. Pentru a edita setările SSL/TLS, deschideți Setare avansată > Protecții > SSL/TLS.

CONFIG_SSL

Activați SSL/TLS — Dacă opțiunea este dezactivată, ESET Safe Server nu va scana comunicarea prin SSL/TLS.

Modul SSL/TLS este disponibil în opțiunile următoare:

Mod de filtrare

Descriere

Automat

Modul implicit va scana numai aplicațiile corespunzătoare, cum ar fi browserele Web și clienții de email. Îl puteți suprascrie selectând aplicațiile în care este scanată comunicarea.

Interactiv

Dacă intrați pe un site nou, protejat prin SSL (cu un certificat necunoscut), se afișează o casetă de dialog de selectare a unei acțiuni. Acest mod vă permite să creați o listă cu certificatele SSL/aplicațiile care vor fi excluse la scanare.

Bazat pe politici

Selectați această opțiune pentru a scana toate comunicările SSL protejate, cu excepția comunicărilor protejate prin certificate excluse la verificare. Dacă se stabilește o comunicare nouă care utilizează un certificat semnat necunoscut, veți fi notificat, iar comunicarea va fi filtrată automat. Dacă accesați un server cu un certificat care nu este de încredere, dar este marcat ca fiind de încredere (este în lista certificatelor de încredere), se permite comunicarea cu serverul, iar conținutul canalului de comunicare se filtrează.

Reguli de scanare a aplicațiilor – Vă permite să particularizați comportamentul ESET Safe Server pentru aplicații specifice.

Reguli certificat – Vă permite să personalizați comportamentul ESET Safe Server pentru certificate SSL specifice.

Nu scanați traficul cu domenii în care ESET are încredere — Când această opțiune este activată, comunicarea cu domeniile de încredere va fi exclusă de la scanare. O listă albă încorporată gestionată de ESET determină credibilitatea unui domeniu.

Integrare certificat root ESET în aplicațiile acceptate – pentru ca în browser/clienții de email să funcționeze corect comunicările SSL, este esențial ca în lista de certificate root cunoscute (editori) să fie adăugat certificatul root pentru ESET. Dacă activați opțiunea, ESET Safe Server va adăuga automat certificatul ESET SSL Filter CA în browserele cunoscute (de exemplu, Opera). Pentru browserele care utilizează depozite de certificări de sistem, certificatul se adaugă automat. De exemplu, Firefox este configurat automat să acorde încredere pentru autoritățile Root din depozitul de certificări de sistem.

Pentru a aplica certificatul browserelor neacceptate, faceți clic pe Vizualizare certificat > Detalii > Copiere la fișier și importați-l manual în browser.

Acțiune pentru certificate care nu pot fi stabilite ca fiind de încredere – În unele cazuri, un certificat de site web nu poate fi verificat utilizând depozitul Trusted Root Certification Authorities (TRCA) (de exemplu, certificat expirat, certificat care nu este de încredere, certificat nevalid pentru domeniul specific sau semnătură care poate fi analizată, dar nu semnează corect certificatul). Site-urile web legitime vor utiliza întotdeauna certificate de încredere. Dacă nu furnizează unul, ar putea însemna că un atacator vă decriptează comunicarea sau site-ul web întâmpină dificultăți tehnice.

Dacă opțiunea Întreabă despre valabilitatea certificatului este selectată (în mod implicit), vi se solicită să alegeți o acțiune de efectuat la stabilirea unei comunicări criptate. Se va afișa un dialog de selectare a acțiunii, unde puteți decide să marcați certificatul ca fiind de încredere sau exclus. Dacă certificatul nu este prezent în lista TRCA, fereastra este de culoare roșie. Dacă certificatul este prezent în lista TRCA, fereastra este de culoare verde.

Puteți selecta opțiunea Blocare comunicații care utilizează certificatul pentru a termina întotdeauna o conexiune criptată la un site care folosește un certificat neverificat.

Blocați traficul criptat prin protocol SSL2 vechi – Comunicarea utilizând versiunea anterioară a protocolului SSL va fi blocată automat.

Acțiune pentru certificate deteriorate – Un certificat deteriorat înseamnă că certificatul folosește un format nerecunoscut de către ESET Safe Server sau a fost primit deteriorat (de exemplu, a fost suprascris de date aleatorii). În acest caz, vă recomandăm să lăsați selectată opțiunea Blocare comunicații care utilizează certificatul. Dacă este selectată opțiunea Întreabă despre valabilitatea certificatului, utilizatorului i se solicită să selecteze o acțiune de efectuat atunci când este stabilită comunicarea criptată.


note

Exemple ilustrate

Următoarele articole din Baza de cunoștințe ESET este posibil să fie disponibile numai în limba engleză:

Notificări privind certificatele în produsele ESET Windows pentru afaceri mici

Mesajul „Trafic de rețea criptat: Certificatul fără încredere” este afișat atunci când se vizitează pagini web