SSL/TLS
ESET Security Ultimate lahko preveri komunikacijske grožnje, ki uporabljajo protokol SSL. Za komunikacije, zaščitene s protokolom SSL, lahko uporabite različne načine filtriranja na primer zaupanja vredna potrdila, neznana potrdila ali potrdila, ki so izključena iz preverjanja komunikacije, zaščitene s protokolom SSL. Če želite urediti nastavitve protokola SSL/TLS, odprite razdelek Napredne nastavitve > Zaščite > SSL/TLS.
Omogoči SSL/TLS – če je možnost onemogočena, program ESET Security Ultimate ne bo pregledal komunikacije prek protokola SSL/TLS.
Način SSL/TLS je na voljo v naslednjih možnostih:
Način filtriranja |
Opis |
---|---|
Samodejno |
Privzeti način, ki pregleda le primerne programe, kot so spletni brskalniki in e-poštni odjemalci. Preglasite ga lahko tako, da izberete programe, kjer se izvaja pregledovanje komunikacije. |
Interaktivno |
Če vnesete novo spletno mesto, zaščiteno s protokolom SSL (z neznanim potrdilom), se prikaže pogovorno okno, v katerem lahko izberete dejanje. Ta način omogoča, da ustvarite seznam potrdil SSL/programov, overjenih s potrdilom SSL, ki bodo izključeni iz pregledovanja. |
Na podlagi pravilnika |
Če želite pregledati vse komunikacije, zaščitene s protokolom SSL, razen komunikacij, zaščitenih s potrdili, ki so izključena iz preverjanja, izberite to možnost. Če je vzpostavljena nova komunikacija z neznanim, podpisanim potrdilom, o tem ne boste obveščeni, komunikacija pa bo filtrirana samodejno. Ko dostopate do strežnika s potrdilom brez zaupanja, ki je označeno kot zaupanja vredno (je na seznamu zaupanja vrednih potrdil), je komunikacija s strežnikom dovoljena, vsebina komunikacijskega kanala pa je filtrirana. |
Pravila za pregled programov – omogoča prilagajanje delovanja programa ESET Security Ultimate za določene programe.
Pravila za potrdila – omogoča prilagajanje delovanja programa ESET Security Ultimate za določena potrdila SSL.
Ne pregleduj prometa z domenami, ki jim ESET zaupa – ko je možnost omogočena, bo komunikacija z zaupanja vrednim domenam izključena iz pregleda. Vgrajen seznam varnih pošiljateljev, ki ga upravlja ESET, določa zanesljivost domene.
Integracija korenskega potrdila ESET v podprte programe – komunikacija SSL v odjemalcih brskalnikov ali e-pošte bo delovala pravilno le, če je korensko potrdilo za ESET dodano na seznam znanih korenskih potrdil (založnikov). Ko je izbrana ta možnost, program ESET Security Ultimate potrdilo ESET SSL Filter CA samodejno doda znanim brskalnikom (na primer brskalniku Opera). Pri brskalnikih, ki uporabljajo sistemsko shrambo potrdil, je potrdilo dodano samodejno. Brskalnik Firefox je na primer samodejno konfiguriran tako, da zaupa korenskim potrdilom v sistemski shrambi potrdil.
Če želite potrdilo uporabiti v nepodprtih brskalnikih, kliknite Ogled potrdila > Podrobnosti > Kopiraj v datoteko ter ga nato ročno uvozite v brskalnik.
Ukrepanje, če ni mogoče potrditi, da je potrdilo vredno zaupanja – v nekaterih primerih potrdila spletnega mesta ni mogoče preveriti s shrambo zaupanja vrednih overiteljev korenskih potrdil (TRCA) (na primer poteklo potrdilo, potrdilo, ki ni vredno zaupanja, potrdilo, ki ni veljavno za določeno domeno, ali podpis, ki ga je mogoče razčleniti, vendar potrdila ne podpiše pravilno). Zakonita spletna mesta vedno uporabljajo zaupanja vredna potrdila. Če ga ne zagotavljajo, bi to lahko pomenilo, da napadalec dešifrira vašo komunikacijo ali pa ima spletno mesto tehnične težave.
Če je izbrana možnost Vprašaj po veljavnosti potrdila (privzeto izbrana), boste pozvani, da izberete dejanje, ko je vzpostavljena šifrirana komunikacija. Prikazano bo pogovorno okno za izbor dejanja, v katerem lahko potrdilo označite kot zaupanja vredno ali izključeno. Če potrdila ni na seznamu zaupanja vrednih overiteljev korenskih potrdil, je okno rdeče. Če je potrdilo na seznamu, bo okno zeleno.
Izberete lahko možnost Blokiraj komunikacijo, ki uporablja potrdilo, s katero boste vedno prekinili šifrirano komunikacijo s spletnim mestom, ki uporablja potrdilo, ki ni vredno zaupanja.
Blokiraj promet, šifriran z zastarelim protokolom SSL2 – komunikacija, ki uporablja starejšo različico protokola SSL, bo samodejno blokirana.
Ukrepanje za poškodovana potrdila – poškodovano potrdilo pomeni, da potrdilo uporablja obliko zapisa, ki je program ESET Security Ultimate ni prepoznal, ali pa je že bilo poškodovano ob prejemu (na primer prepisan z naključnimi podatki). V tem primeru priporočamo, da možnost Blokiraj komunikacijo, ki uporablja potrdilo ostane izbrana. Če je izbrana možnost Vprašaj po veljavnosti potrdila, je uporabnik pozvan, da izbere dejanje, ki se izvede, ko je vzpostavljena šifrirana komunikacija.
Ilustrirani primeri Naslednji članki zbirke znanja družbe ESET so morda na voljo le v angleščini: •Obvestila o potrdilih v izdelkih ESET za domačo uporabo za sistem Windows •»Šifriran omrežni promet: potrdilo brez zaupanja« ob obisku spletnih strani se prikaže obvestilo |