Proč mě produkt ESET upozorňuje na nedůvěryhodnou šifrovanou komunikaci?

Součástí produktů ESET pro Windows je modul pro filtrování komunikace šifrované protokolem SSL/TLS, který ověřuje šifrovanou komunikaci zabezpečenou certifikáty. Funguje tak, že šifrovanou komunikaci rozbalí, zkontroluje její obsah, následně přebalí a opatří certifikátem vydaným společností ESET. V případě, že webová stránka používá neplatný nebo jiným způsobem pozměněný certifikát, produkt ESET vás na tuto skutečnost upozorní.

Možné důvody:

• Máte chybný datum a čas v systému.
• Webový server používá neplatný certifikát.
• Certifikát nevydala veřejná certifikační autorita. Například se jedná o firemní aplikaci a certifikát je vydán doménovou certifikační autoritou. Případně je certifikát podepsán sám sebou (tzv. self-signed certifikát), který používají standardně síťová zařízení, jako jsou úložiště (NAS), routery, atp.

Při přístupu na legitimní webové stránky (například seznam.cz, google.cz, portál internetového bankovnictví) by se tato chyba nikdy neměla zobrazit. Pokud ano, měli byste zpozornět a dále nepokračovat, případně na stránce nezadávat žádné přihlašovací údaje. Může se jednat o útok na síť, do níž jste připojeni, případně přímo na váš počítač, nebo poskytovatele webového obsahu.

V ostatních případech, kdy se připojujete například k domácímu síťovému úložišti, které používá self-signed certifikát, můžete vybrat možnost Zapamatovat akci pro tento certifikát a přístup na stránku schválit kliknutím na tlačítko Povolit.

Štítky: KB6493, nedůvěryhodný certifikát, nedůvěryhodná šifrovaná komunikace, zabezpečená komunikace, SSL certifikát