Сертификаты – Инструкция по эксплуатации ESET NOD32 Антивирус 5
Страница 52
52
4.2.3.3.1 Сертификаты
Для нормальной работы защищенных SSL соединений в браузерах и почтовых клиентах необходимо добавить
корневой сертификат ESET, spol. s r.o. в список известных корневых сертификатов (издателей). Поэтому
должен быть активирован параметр Добавить корневой сертификат к известным браузерам. Установите
этот флажок, чтобы автоматически добавить корневой сертификат ESET в известные браузеры (например,
Opera, Firefox). Для браузеров, использующих системное хранилище сертификатов (например, Internet
Explorer), сертификат добавляется автоматически. Для установки сертификата в неподдерживаемые браузеры
выберите Просмотреть сертификат > Дополнительно > Копировать в файл..., а затем вручную
импортируйте его в браузер.
В некоторых случаях сертификат невозможно проверить с помощью хранилища доверенных корневых
сертификатов сертифицирующих органов (например, VeriSign). Это значит, что у сертификата существует
собственная подпись какого-либо другого субъекта (например, администратора веб-сервера или небольшой
компании) и принятие решения о выборе такого сертификата как доверенного не всегда представляет
опасность. Большинство крупных компаний (например, банки) используют сертификаты, подписанные TRCA.
Если установлен флажок Запрашивать действительность сертификата (по умолчанию), пользователю будет
предложено выбрать действие, которое следует предпринять, когда устанавливается зашифрованное
соединение. На экран будет выведено диалоговое окно для выбора действия, в котором можно принять
решение о том, что следует сделать: пометить сертификат как доверенный или как исключенный. Если
сертификат отсутствует в списке хранилища доверенных корневых сертификатов сертифицирующих органов,
для оформления окна используется красный цвет. Если же сертификат есть в этом списке, окно будет
оформлено зеленым цветом.
Можно выбрать вариант Блокировать соединения, использующие сертификат, чтобы всегда разрывать
зашифрованные соединения с сайтом, использующим непроверенный сертификат.
Если этот сертификат недействителен или поврежден, это значит, что истек срок действия сертификата или же
используется неверное собственное заверение. В этом случае рекомендуется блокировать соединения,
использующие данный сертификат.