SSL/TLS

ESET Security Ultimate може да проверява за заплахи за комуникацията, които използват протокола SSL. Можете да използвате различни режими на филтриране за проверка на защитена с SSL комуникация с помощта на надеждни сертификати, неизвестни сертификати или сертификати, които са изключени от проверката на защитената с SSL комуникация. За да редактирате настройките на SSL/TLS, отворете Разширени настройки > Защити > SSL/TLS.

Разрешете SSL/TLS – Ако е забранено, ESET Security Ultimate няма да сканира комуникацията през SSL/TLS.

SSL/TLS режим разполага със следните опции:

Правила за сканиране на приложения – Позволява ви да персонализирате поведението на ESET Security Ultimate за конкретни приложения.

Правила на сертификата – Позволява ви да персонализирате поведението на ESET Security Ultimate за конкретни SSL сертификати.

Не сканирай трафика с домейни, считани за надеждни от ESET – Когато е разрешена, комуникацията с надеждни домейни ще бъде изключена от сканирането. Вграденият списък с разрешени адреси, управляван от ESET, определя надеждността на домейна.

Интегриране на главния сертификат на ESET в поддържаните приложения – За да работи правилно SSL комуникацията в браузърите/имейл клиентите, е важно главният сертификат за ESET да бъде добавен към списъка с известни главни сертификати (издатели). Когато тази опция е разрешена, ESET Security Ultimate ще добави автоматично сертификата на ESET SSL Filter CA към познатите браузъри (напр. Opera). За браузърите, които използват системното хранилище за сертификати, сертификатът се добавя автоматично. Например Firefox автоматично се конфигурира да счита за доверени органите за издаване на главни сертификати в системното хранилище за сертификати.

За да приложите сертификата за неподдържани браузъри, щракнете върху Преглед на сертификата > Подробни данни > Копиране във файл, след което го импортирайте ръчно в браузъра.

Действие, ако не може да се установи надеждността на сертификата – В някои случаи сертификат на уеб сайт не може да бъде проверен с помощта на хранилището на органите за издаване на надеждни главни сертификати (TRCA) (например изтекъл сертификат, ненадежден сертификат, сертификат, който не е валиден за конкретен домейн, или подпис, който може да бъде анализиран, но не подписва правилно сертификата). Легитимните уеб сайтове винаги ще използват надеждни сертификати. Ако те не предоставят такъв, това може да означава, че атакуващото лице декриптира комуникацията ви или уеб сайтът изпитва технически затруднения.

Ако е избрана опцията Питай за валидността на сертификата (по подразбиране е избрана), ще получите подкана да изберете действие, когато се установи криптирана комуникация. Ще се покаже диалогов прозорец за избор на действие, в който може да маркирате сертификата като надежден или като изключен. Ако сертификатът не е в списъка на TRCA, прозорецът е червен. Ако сертификатът е в списъка на TRCA, прозорецът е зелен.

Може да изберете опцията Блокирай комуникацията, използваща сертификата, така че шифрованата връзка към сайта, който използва ненадежден сертификат, винаги да се преустановява.

Блокиране на трафика, криптиран от остарял SSL2 – Комуникацията с по-старата версия на протокола SSL ще бъде блокирана автоматично.

Действие за повредени сертификати – Повреден сертификат означава, че сертификатът използва формат, който не е разпознат от ESET Security Ultimate, или че е получен повреден (например презаписан от случайни данни). В този случай ви препоръчваме да оставите избрана опцията Блокирай комуникацията, използваща сертификата. Ако е избрана опцията Питай за валидността на сертификата, потребителят получава подкана да избере действие, когато се установи криптирана комуникация.