Проверка протокола ssl, Сертификаты, Протокол ssl – Инструкция по эксплуатации ESET NOD32 Антивирус 6
Страница 47
47
4.2.3.4 Проверка протокола SSL
ESET NOD32 Antivirus позволяет проверять инкапсулированные в SSL протоколы. Можно использовать
различные режимы сканирования для защищенных SSL соединения, при которых используются доверенные
сертификаты, неизвестные сертификаты или сертификаты, исключенные из проверки защищенных SSL
соединений.
Всегда сканировать протокол SSL: выберите этот вариант, чтобы сканировать все защищенные SSL
соединения за исключением защищенных сертификатами, исключенными из проверки. Если устанавливается
новое соединение, использующее неизвестный заверенный сертификат, пользователь не получит
уведомления, а само соединение автоматически будет фильтроваться. При доступе к серверу с ненадежным
сертификатом, который помечен пользователем в качестве доверенного (добавлен в список доверенных
сертификатов), соединение с этим сервером разрешается, а содержимое канала связи фильтруется.
Запрашивать о новых сайтах (возможна настройка исключений): при выполнении входа на новый
защищенный SSL сайт (с неизвестным сертификатом) на экран выводится диалоговое окно выбора. Этот режим
позволяет создавать список сертификатов SSL, которые будут исключены из сканирования.
Не сканировать протокол SSL: если выбран этот параметр, программа не будет сканировать соединения по
протоколу SSL.
Применить созданные исключения на основе сертификатов: активирует использование при сканировании
SSL-соединений исключений, указанных в исключенных и доверенных сертификатах. Для включения этого
параметра выберите Всегда сканировать протокол SSL.
Блокировать шифрованное соединение с использованием устаревшего протокола SSL версии 2:
соединения, использующие более раннюю версию протокола SSL, будут автоматически блокироваться.
4.2.3.4.1 Сертификаты
Для нормальной работы SSL-подключений в браузерах и почтовых клиентах необходимо добавить корневой
сертификат ESET в список известных корневых сертификатов (издателей). Поэтому должен быть активирован
параметр Добавить корневой сертификат к известным браузерам. Установите этот флажок, чтобы
автоматически добавить корневой сертификат ESET в известные браузеры (например, Opera, Firefox). Для
браузеров, использующих системное хранилище сертификатов (например, Internet Explorer), сертификат
добавляется автоматически. Для установки сертификата в неподдерживаемые браузеры выберите
Просмотреть сертификат > Дополнительно > Копировать в файл..., а затем вручную импортируйте его в
браузер.
В некоторых случаях сертификат невозможно проверить с помощью хранилища доверенных корневых
сертификатов сертифицирующих органов (например, VeriSign). Это значит, что у сертификата существует
собственная подпись какого-либо другого субъекта (например, администратора веб-сервера или небольшой
компании) и принятие решения о выборе такого сертификата как доверенного не всегда представляет
опасность. Большинство крупных компаний (например, банки) используют сертификаты, подписанные TRCA.
Если установлен флажок Запрашивать действительность сертификата (по умолчанию), пользователю будет
предложено выбрать действие, которое следует предпринять, когда устанавливается зашифрованное
соединение. На экран будет выведено диалоговое окно для выбора действия, в котором можно принять
решение о том, что следует сделать: пометить сертификат как доверенный или как исключенный. Если
сертификат отсутствует в списке хранилища доверенных корневых сертификатов сертифицирующих органов,
для оформления окна используется
красный
цвет. Если же сертификат есть в этом списке, окно будет
оформлено
зеленым
цветом.
Можно выбрать вариант Блокировать соединения, использующие сертификат, чтобы всегда разрывать
зашифрованные соединения с сайтом, использующим непроверенный сертификат.
Если этот сертификат недействителен или поврежден, это значит, что истек срок действия сертификата или же
используется неверное собственное заверение. В этом случае рекомендуется блокировать соединения,
использующие данный сертификат.