SSL/TLS
ESET Safe Server kan söka efter kommunikationshot som använder SSL-protokollet. Det går att använda olika filtreringslägen för att undersöka SSL-skyddad kommunikation med betrodda certifikat, okända certifikat eller certifikat som är undantagna från kontroll av SSL-skyddad kommunikation. Om du vill redigera SSL/TLS-inställningar ska du öppna Avancerade inställningar > Skydd > SSL/TLS.
Aktivera SSL/TLS – om alternativet är inaktiverat genomsöker ESET Safe Server inte kommunikationen via SSL/TLS.
SSL/TLS-läge finns i följande alternativ:
Filtreringsläge |
Beskrivning |
---|---|
Automatisk |
I standardläget genomsöks endast lämpliga program som webbläsare och e-postklienter. Du kan åsidosätta det genom att välja programmen där kommunikationen genomsöks. |
Interaktivt |
Om du anger en ny SSL-skyddad plats (med ett okänt certifikat) visas en dialogruta med åtgärdsalternativ. Detta läge gör det möjligt att skapa en lista med SSL-certifikat/program som ska undantas från genomsökning. |
Principbaserat |
Välj detta alternativ för att genomsöka all SSL-skyddad kommunikation utom kommunikation skyddad av certifikat undantagna från kontroll. Om ny kommunikation upprättas som använder ett okänt, signerat certifikat, meddelas du inte om detta och kommunikationen filtreras automatiskt. När du öppnar en server med ett obetrott certifikat som markerats som betrott (det finns i listan betrodda certifikat), tillåts kommunikation med servern och innehållet i kommunikationskanalen filtreras. |
Regler för programgenomsökning – gör att du kan anpassa hur ESET Safe Server ska bete sig för specifika program.
Certifikatregler – gör att du kan anpassa hur ESET Safe Server ska bete sig för specifika SSL-certifikat.
Genomsök inte trafik med domäner som är betrodda av ESET – när det här alternativet är aktiverat undantas kommunikation med betrodda domäner från genomsökning. En ESET-hanterad, inbyggd vitlista avgör en domäns tillförlitlighet.
Integrera ESET-rotcertifikat i de program som stöds – för att SSL-kommunikation ska fungera korrekt i webbläsare och e-postklienter är det viktigt att rotcertifikatet för ESET läggs till i listan över kända rotcertifikat (utgivare). När detta aktiveras lägger ESET Safe Server automatiskt till ESET SSL Filter CA-certifikatet till kända webbläsare (t.ex. Opera). För webbläsare som lagrar uppgifter om systemcertifiering läggs certifikatet automatiskt. Till exempel, så konfigureras Firefox automatiskt att lita på rotutgivare i lagringen av systemcertifiering.
Om du vill lägga till certifikatet i webbläsare som inte stöds klickar du på Visa certifikat > Information > Kopiera till fil och importerar det manuellt till webbläsaren.
Åtgärd om certifikatförtroende inte kan upprättas – i vissa fall kan ett webbplatscertifikat inte verifieras med hjälp av TRCA-arkivet (Trusted Root Certification Authorities) (till exempel utgånget certifikat, ej betrott certifikat, certifikat som inte är giltigt för den specifika domänen eller signatur som kan tolkas men inte signerar certifikatet korrekt). Legitima webbplatser använder alltid betrodda certifikat. Om de inte tillhandahåller ett kan det innebära att en angripare dekrypterar din kommunikation eller att webbplatsen har tekniska problem.
Om Fråga om certifikatets giltighet har valts (standard) ombeds du att välja en åtgärd att vidta när krypterad kommunikation upprättas. En dialogruta för val av åtgärd visas där det går att markera certifikatet som betrott eller undantaget. Om certifikatet inte finns på TRCA-listan är fönstret rött. Om certifikatet finns på TRCA-listan är fönstret grönt.
Det går att ställa in alternativet Blockera kommunikation som använder certifikatet för att alltid avsluta en krypterad anslutning en webbplats som använder ett ej betrott certifikat.
Blockera trafik krypterad med föråldrad SSL2 – kommunikation som använder den tidigare versionen av SSL-protokollet blockeras automatiskt.
Åtgärd för skadade certifikat – ett skadat certifikat innebär att certifikatet använder ett format som inte känns igen av ESET Safe Server eller har tagits emot skadat (till exempel har skrivits över av slumpmässiga data). I det här fallet rekommenderar vi att du lämnar Blockera kommunikation som använder certifikatet valt. Om Fråga om certifikatets giltighet har valts uppmanas användaren att välja en åtgärd som ska vidtas när den krypterade kommunikationen upprättas.
Illustrerade exempel Följande artiklar i ESET:s kunskapsbas kanske endast finns på engelska: •Meddelanden om certifikat för ESET Windows Small Office-produkter •”Krypterad nätverkstrafik: ej betrott certifikat” visas när webbplatser besöks |