ESET Online Yardım

Arama Türkçe
Konu seçin

SSL/TLS

ESET Safe Server, SSL protokolünü kullanan iletişim tehditlerini denetleyebilir. Güvenilir sertifikaları, bilinmeyen sertifikaları veya SSL korumalı iletişim denetimi dışında tutulan sertifikaları kullanan SSL korumalı iletişimleri incelemek için çeşitli filtreleme modlarını kullanabilirsiniz. SSL/TLS ayarlarını düzenlemek için Gelişmiş ayarlar > Korumalar > SSL/TLS'yi açın.

CONFIG_SSL

SSL/TLS'yi etkinleştir - Devre dışı bırakılırsa ESET Safe Server SSL/TLS üzerinden iletişimi taramaz.

SSL/TLS modu aşağıdaki seçeneklerde kullanılabilir:

Filtreleme modu

Açıklama

Otomatik

Varsayılan mod sadece, web tarayıcıları ve e-posta istemcileri gibi ilgili uygulamaları tarar. İletişimin tarandığı uygulamaları seçerek bunu geçersiz kılabilirsiniz.

Etkileşimli

Yeni bir SSL korumalı site girerseniz (bilinmeyen sertifikaya sahip), eylem seçimi iletişim kutusu görüntülenir. Bu mod tarama dışında tutulacak SSL sertifikaları / uygulamalar listesi hazırlayabilmenizi sağlar.

İlke tabanlı

Denetim dışında bırakılan sertifikalar tarafından korunan iletişimler hariç tüm SSL korumalı iletişimleri taramak için bu seçeneği belirleyin. Bilinmeyen, imzalı bir sertifika kullanan yeni bir iletişim kurulduğunda, bilgilendirilmezsiniz ve iletişim otomatik olarak filtrelenir. Güvenilir olmayan bir sertifikası olduğu halde güvenilir olarak işaretlenmiş (güvenilir sertifikalar listesindedir) bir sunucuya erişim sağladığınızda sunucuyla iletişime izin verilir ve iletişim kanalı içeriği filtrelenir.

Uygulama tarama kuralları - Belirli uygulamalar için ESET Safe Server davranışını özelleştirmenize olanak tanır.

Bilinen sertifikalar listesi - Belirli SSL sertifikaları için ESET Safe Server davranışını özelleştirmenizi sağlar.

ESET tarafından güvenilen alanları içeren trafiği tarama - Etkinleştirildiğinde, güvenilen etki alanlarıyla iletişim tarama dışında bırakılır. ESET tarafından yönetilen yerleşik bir beyaz liste, bir etki alanının güvenilirliğini belirler.

ESET kök sertifikasını desteklenen uygulamalara entegre et – SSL iletişiminin tarayıcılarınızda/e-posta istemcilerinizde düzgün bir şekilde çalışması için ESET kök sertifikasının bilinen kök sertifikalar (yayımcılar) listesine eklenmesi önemlidir. Etkinleştirildiğinde ESET Safe Server, ESET SSL Filter CA sertifikasını bilinen tarayıcılara (örneğin, Opera) otomatik olarak ekler. Sistem sertifika deposunu kullanan tarayıcılar için sertifika otomatik olarak eklenir. Örneğin Firefox, sistem sertifika mağazasındaki Kök yetkililerine güvenecek şekilde otomatik olarak yapılandırılır.

Sertifikayı desteklenmeyen tarayıcılara uygulamak için Sertifikayı Görüntüle > Ayrıntılar > Dosyaya Kopyala öğelerini tıklatın ve sonra el ile tarayıcıya alın.

Sertifika güveni oluşturulamazsa yapılacak işlem - Bazı durumlarda, bir web sitesi sertifikası Güvenilen Kök Sertifika Yetkilileri (TRCA) deposu kullanılarak doğrulanamaz (örneğin, süresi dolmuş sertifika, güvenilmeyen sertifika, ayrıştırılabilen ancak sertifikayı doğru şekilde imzalamayan belirli bir etki alanı veya imza için geçerli olmayan sertifika). Yasal web siteleri her zaman güvenilir sertifikalar kullanır. Güvenilir sertifika sağlamıyorlarsa bu, bir saldırganın iletişiminizin şifresini çözdüğü veya web sitesinin teknik sorunlar yaşadığı anlamına gelebilir.

Sertifika geçerliliğini sor seçeneği (varsayılan olarak seçilidir) işaretlenirse şifreli bir iletişim kurulduğunda kullanıcıdan yapılacak işlemi seçmesi istenir. Sertifikayı güvenilir olarak veya dışarıda bırakmak üzere işaretleyebileceğiniz bir eylem seçimi iletişim penceresi görüntülenir. Sertifikanın TRCA listesinde olmaması halinde pencere kırmızı renkte olur. Sertifikanın TRCA listesinde olması halinde pencere yeşil renkte olacaktır.

Sertifikayı kullanan iletişimi engelle seçeneğini işaretleyerek güvenilmeyen sertifikayı kullanan siteyle olan şifreli bağlantıyı her zaman sonlandırabilirsiniz.

Eski SSL2 ile şifrelenen trafiği engelle - SSL protokolünün eski bir sürümünü kullanan iletişim otomatik olarak engellenir.

Bozuk sertifikalar için yapılacak işlem - Bozuk sertifika, sertifikanın ESET Safe Server tarafından tanınmayan veya zarar görmüş olarak kabul edilen bir biçim kullandığı anlamına gelir (örneğin, rastgele verilerle üzerine yazılır). Bu durumda Sertifikayı kullanan iletişimi engelle öğesini seçili bırakmanızı öneririz. Sertifika geçerliliğini sor seçeneği işaretliyse kullanıcıdan şifreli iletişim kurulduğunda yapılacak işlemi seçmesi istenir.


note

Çizimli örnekler

Aşağıdaki ESET Bilgi Bankası makaleleri sadece İngilizce dilinde mevcuttur:

ESET Windows küçük ofis ürünlerinde sertifika bildirimleri

"Şifrelenmiş ağ trafiği: Web sayfalarını ziyaret ederken güvenilir olmayan sertifika"