4.2.3.4 Перевірка протоколу SSL
ESET NOD32 Antivirus дозволяє перевіряти інкапсульовані в SSL протоколи. Можна використовувати
різні режими сканування для захищених SSL з'єднання, при яких використовуються довірені
сертифікати, невідомі сертифікати або сертифікати, виключені з перевірки захищених SSL
з'єднань.
Завжди сканувати протокол SSL: виберіть цей варіант, щоб сканувати всі захищені SSL
з'єднання за винятком захищених сертифікатами, виключеними з перевірки. якщо встановлюється
нове з'єднання, що використовує невідомий завірений сертифікат, користувач не отримає
повідомлення, а саме з'єднання автоматично буде фільтруватися. При доступі до сервера з ненадійним
сертифікатом, який позначений користувачем як довірена (доданий до списку довірених
сертифікатів), з'єднання з цим сервером дозволяється, а вміст каналу зв'язку фільтрується.
Запитувати про нові сайтах (можлива настройка винятків): при виконанні входу на новий
захищений SSL сайт (з невідомим сертифікатом) на екран виводиться діалогове вікно вибору. цей режим
дозволяє створювати список сертифікатів SSL, які будуть виключені з сканування.
Не перевіряти протокол SSL: якщо вибрати цю опцію, програма не скануватиме з'єднання по
протоколу SSL.
Застосувати створені виключення на основі сертифікатів: активує використання при скануванні
SSL-з'єднань винятків, зазначених у виключених і довірених сертифікатах. Для включення цього
параметра виберіть Завжди сканувати протокол SSL.
Блокувати шифрування з'єднання з використанням застарілого протоколу SSL версії 2:
зв'язок, що використовує більш ранню версію протоколу SSL, будуть автоматично блокуватися.
У деяких випадках сертифікат неможливо перевірити за допомогою сховища довірених кореневих
сертифікатів сертифікують органів (наприклад, VeriSign). Це означає, що у сертифіката існує
власний підпис будь-якого іншого суб'єкта (наприклад, адміністратора веб-сервера або невеликої
компанії) і прийняття рішення про вибір такого сертифіката як довіреної не завжди являє
небезпека. Більшість великих компаній (наприклад, банки) використовують сертифікати, підписані TRCA.
Якщо встановлений прапорець Запитувати про дійсність сертифіката (за замовчуванням), користувачеві буде
запропоновано вибрати дію, яке слід зробити, коли встановлюється зашифроване
з'єднання. На екран буде виведено діалогове вікно для вибору дії, в якому можна прийняти
рішення про те, що слід зробити: позначити сертифікат як довірений або як виключений. якщо
сертифікат відсутній в списку сховища довірених кореневих сертифікатів органів,
для оформлення вікна використовується
колір. Якщо ж сертифікат є в цьому списку, вікно буде
Можна вибрати варіант Блокувати зв'язок, що використовує сертифікат, щоб завжди розривати
зашифровані з'єднання з сайтом, що використовує неперевірений сертифікат.
Якщо цей сертифікат недійсний або пошкоджений, це означає, що закінчився термін дії сертифіката або ж
використовується неправильне власне завірення. В цьому випадку рекомендується блокувати з'єднання,
що використовує сертифікат.