ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kapitolu

SSL/TLS

ESET Safe Server dokáže zachytávať komunikačné hrozby, ktoré využívajú protokol SSL. Dostupné sú rôzne režimy filtrovania podľa toho, či certifikát využívaný danou komunikáciou chránenou protokolom SSL je dôveryhodný, neznámy alebo je v zozname certifikátov, ktoré sú vylúčené z kontroly komunikácie chránenej protokolom SSL. Ak chcete upraviť nastavenia SSL/TLS, otvorte Rozšírené nastavenia > Ochrana > SSL/TLS.

CONFIG_SSL

Zapnúť SSL/TLS – ak je toto nastavenie vypnuté, ESET Safe Server nebude kontrolovať komunikáciu prenášanú cez protokol SSL/TLS.

K dispozícii sú nasledujúce režimy SSL/TLS:

Režim filtrovania

Popis

Automatický

Predvolený režim, v ktorom sa kontrolujú len automaticky vybrané aplikácie, ako sú webové prehliadače a e‑mailové klienty. Zároveň je možné manuálne nastaviť požadované správanie v prípade konkrétnych aplikácií.

Interaktívny

Pri prístupe k novej webovej stránke chránenej protokolom SSL (s neznámym certifikátom) sa zobrazí okno s možnosťou výberu akcie. Tento režim vám umožňuje vytvoriť zoznam certifikátov/aplikácií využívajúcich SSL, ktoré budú z kontroly vylúčené.

Podľa politík

Vyberte tento režim, ak chcete kontrolovať všetku komunikáciu chránenú protokolom SSL okrem komunikácie chránenej certifikátmi vylúčenými z kontroly. Pri nadviazaní novej komunikácie využívajúcej zatiaľ neznámy certifikát, ktorý je dôveryhodne podpísaný, nebude používateľ upozornený a komunikácia sa bude automaticky filtrovať. Ak používateľ pristupuje na server používajúci nedôveryhodný certifikát, pričom bol tento používateľom označený ako dôveryhodný (zaradený do zoznamu dôveryhodných certifikátov), komunikácia so serverom bude povolená a prenášaný obsah bude filtrovaný.

Pravidlá kontroly aplikácií – umožňuje prispôsobiť správanie programu ESET Safe Server pre konkrétne aplikácie.

Pravidlá certifikátov – umožňuje prispôsobiť správanie programu ESET Safe Server pre konkrétne SSL certifikáty.

Nekontrolovať komunikáciu s doménami, ktorým ESET dôveruje – ak je táto možnosť zapnutá, komunikácia s dôveryhodnými doménami bude vylúčená z kontroly. Dôveryhodnosť domény sa určuje na základe vstavaného whitelistu spravovaného spoločnosťou ESET.

Integrovať koreňový certifikát ESET do podporovaných aplikácií – pre správne fungovanie SSL komunikácie v danom prehliadači/e‑mailovom kliente je nevyhnutné, aby do jeho zoznamu známych koreňových certifikátov (vydavateľov) bol pridaný aj certifikát spoločnosti ESET. Povolením tejto možnosti ESET Safe Server zabezpečí automatické pridanie certifikátu ESET SSL Filter CA do známych prehliadačov (napríklad Opera). Do prehliadačov, ktoré používajú ukladací priestor systémových certifikátov, bude certifikát pridaný automaticky. Napríklad Firefox je automaticky nakonfigurovaný tak, aby dôveroval koreňovým autoritám v úložisku systémových certifikátov.

V prípade nepodporovaných prehliadačov môžete certifikát exportovať kliknutím na Zobraziť certifikát > Podrobnosti > Kopírovať do súboru a následne manuálne importovať do prehliadača.

Akcia v prípade nemožnosti overiť dôveryhodnosť certifikátu – v niektorých prípadoch sa dôveryhodnosť certifikátu webovej stránky nedá overiť pomocou úložiska koreňových certifikátov vydaných dôveryhodnými certifikačnými autoritami (TRCA). Môže ísť napríklad o certifikát s uplynutou platnosťou, nedôveryhodný certifikát, certifikát neplatný pre konkrétnu doménu alebo podpis, ktorý je možné overiť, ale certifikát ním nie je správne podpísaný. Legitímne webové stránky vždy používajú dôveryhodné certifikáty. Ak stránka takýto certifikát nemá, môže to znamenať, že útočník dešifruje vašu komunikáciu alebo má stránka technické problémy.

Ak je označená možnosť Spýtať sa používateľa na platnosť certifikátu (predvolené nastavenie), budete v prípade nadviazania šifrovanej komunikácie vyzvaný na výber akcie, ktorá sa má vykonať. Zobrazí sa okno, kde je možné označiť daný certifikát ako dôveryhodný alebo ho vylúčiť z kontroly dôveryhodnosti. V prípade, že certifikát nie je v zozname TRCA, okno je červené. V opačnom prípade je okno zelené.

Ak zvolíte možnosť Zablokovať komunikáciu využívajúcu daný certifikát, komunikácia s webovou stránkou využívajúcou nedôveryhodný certifikát sa vždy zablokuje.

Blokovať komunikáciu šifrovanú zastaraným protokolom SSL2 – komunikácia využívajúca staršiu verziu protokolu SSL sa bude automaticky blokovať.

Akcia v prípade poškodeného certifikátu – poškodený certifikát znamená, že certifikát používa formát, ktorý program ESET Safe Server nevie rozpoznať, alebo už bol prijatý v poškodenom stave (napríklad bol prepísaný náhodnými údajmi). V tomto prípade odporúčame ponechať označenú možnosť Zablokovať komunikáciu využívajúcu daný certifikát. Ak je zvolená možnosť Spýtať sa používateľa na platnosť certifikátu, pri nadviazaní šifrovanej komunikácie bude používateľ vyzvaný na výber akcie.


note

Ilustrované príklady

Nasledujúce články Databázy znalostí spoločnosti ESET môžu byť dostupné len v anglickom jazyku:

Oznámenia o certifikátoch v produktoch ESET pre malé firmy s OS Windows

Pri návšteve webovej stránky sa zobrazilo upozornenie na nedôveryhodný certifikát