سفارش تبلیغ
صبا ویژن

آنتی ویروس eset و گواهی SSL

آنتی ویروس ESET Endpoint می تواند تهدیدات را هنگام انتقال داده ها از طریق SSL شناسایی کند. می‌توانید از حالت‌های اعتبارسنجی مختلف برای آزمایش اتصالات SSL امن با گواهی‌های مطمئن، گواهی‌های ناشناخته یا گواهی‌هایی که مشمول اتصالات امن SSL نیستند، استفاده کنید.


سایت آنتی ویروس eset
فعال کردن فیلتر پروتکل SSL  /  TLS فیلتر کردن پروتکل به طور پیش فرض فعال است. می‌توانید فیلتر کردن پروتکل SSL / TLS را در  ایمیل غیرفعال کردن SSL / TLS یا بر اساس خط مشی. اگر فیلتر پروتکل غیرفعال باشد، برنامه اتصالات را از طریق SSL بررسی نمی کند. حالت فیلتر پروتکل SSL / TLS در گزینه های زیر موجود است:

حالت خودکار


حالت استاندارد فقط برنامه های مناسب مانند مرورگرهای وب و کلاینت های ایمیل را اسکن می کند. می‌توانید با انتخاب برنامه‌هایی که پیام‌هایشان اسکن شده است، غیرفعال کنید. حالت تعاملی

هنگام وارد کردن یک سایت جدید با امنیت SSL (با گواهی ناشناخته)، کادر محاوره ای انتخاب ویژگی ظاهر می شود. در آن صورت، می‌توانید فهرستی از گواهی‌ها / برنامه‌های SSL ایجاد کنید که از اسکن حذف می‌شوند.

حالت سیاست


این گزینه را برای بررسی همه اتصالات ایمن شده با SSL به جز مواردی که توسط گواهی های معاف محافظت می شوند، انتخاب کنید. اگر یک اتصال جدید با یک گواهی خود امضا ناشناخته ایجاد شود، به شما اطلاع داده نمی شود و اتصال به طور خودکار فیلتر می شود. در صورت دسترسی به سروری با گواهی نامعتبر که به عنوان مورد اعتماد علامت گذاری شده است (در لیست گواهینامه های مورد اعتماد)، ارتباط با سرور مجاز خواهد بود و محتوای کانال ارتباطی فیلتر می شود.
لیست برنامه های فیلتر شده SSL/TLS می تواند برای سفارشی کردن رفتار آنتی ویروس ESET Endpoint برای برنامه های خاص استفاده شود.

  • لیست گواهینامه های شناخته شده به شما امکان می دهد رفتار آنتی ویروس ESET Endpoint را برای گواهی های SSL خاص سفارشی کنید.
  • عدم اتصال به دامنه های مورد اعتماد اگر فعال باشد، اتصال به دامنه های مورد اعتماد از بررسی حذف خواهد شد. قابل اعتماد بودن یک دامنه توسط یک لیست سفید داخلی تعیین می شود.
  • مسدود کردن اتصالات رمزگذاری شده با استفاده از پروتکل قدیمی SSL v2 اتصالات با استفاده از نسخه قبلی پروتکل SSL به طور خودکار مسدود می شوند.

 

گواهی ریشه

 


گواهی ریشه – برای اینکه ارتباط SSL در مرورگرها/کلاینت های ایمیل شما به درستی کار کند، گواهی ریشه ESET باید به لیست گواهی های ریشه شناخته شده (ناشران) اضافه شود. افزودن گواهی ریشه به مرورگرهای شناخته شده باید فعال باشد. برای افزودن خودکار گواهی ریشه ESET به مرورگرهای شناخته شده (مانند Opera و Firefox) این گزینه را انتخاب کنید. برای مرورگرهایی که از فروشگاه گواهی سیستم استفاده می کنند، گواهی به طور خودکار اضافه می شود (به عنوان مثال در اینترنت اکسپلورر).

برای اعمال گواهی در مرورگرهای غیر قابل پشتیبانی، روی مشاهده گواهی و amp;gt; جزئیات > روی Copy to file.. کلیک کنید و آن را به صورت دستی در مرورگر وارد کنید.

یکی از خطاهای رایج در ssl کروم، خطای err ssl protocol Error می باشد که برای رفع ان می توانید آنتی ویروس eset را غیر فعال نمایید و مجدد تست کنید.

اعتبار گواهینامه

 


اگر اعتماد گواهی را نمی توان ایجاد کرد در برخی موارد، گواهی وب سایت را نمی توان با استفاده از فروشگاه Trusted Root Certification Authorities (TRCA) تأیید کرد. این بدان معناست که گواهی توسط شخصی (مثلاً یک مدیر وب سرور یا یک تجارت کوچک) امضا شده است و همیشه نمی توان به آن گواهی اعتماد کرد. اکثر شرکت های بزرگ (به عنوان مثال بانک ها) از گواهی امضا شده با TRCA استفاده می کنند. اگر سؤال درباره اعتبار گواهی انتخاب شده باشد (به طور پیش فرض انتخاب شده است)، هنگام برقراری یک اتصال رمزگذاری شده از کاربر خواسته می شود تا اقدامی را انتخاب کند. می‌توانید اتصال‌هایی را که از گواهی‌ها استفاده می‌کنند مسدود کنید تا همیشه اتصالات رمزگذاری‌شده به سایت‌هایی با گواهی‌های تأیید نشده قطع شود.

اگر گواهی خراب است - به این معنی است که گواهی به اشتباه امضا شده است یا آسیب دیده است. در این مورد، توصیه می کنیم ارتباط Block که از گواهی انتخاب شده استفاده می کند را ترک کنید. اگر سؤال درباره اعتبار گواهی انتخاب شده باشد، از کاربر خواسته می شود تا زمانی که ارتباط رمزگذاری شده برقرار شد، اقدامی را انتخاب کند.