Pro zajištění maximální ochrany si bezplatně aktualizujte vámi používané řešení ESET na nejnovější verzi:
Starší verze produktů ESET již nebude brzy možné provozovat na Windows 10, stejně tak aktuální produkty na systémech bez podpory SHA-2. Přehled dotčených verzí společně s možnými aktualizačními scénáři naleznete v migračním průvodci.

Databáze znalostí

Proč mě produkt ESET upozorňuje na nedůvěryhodnou šifrovanou komunikaci?

Autor: Martin Buchta | Poslední aktualizace: 18.03.2020 16:35:27

Součástí produktů ESET pro Windows je modul pro filtrování komunikace šifrované protokolem SSL/TLS, který ověřuje šifrovanou komunikaci zabezpečenou certifikáty. Funguje tak, že šifrovanou komunikaci rozbalí, zkontroluje její obsah, následně přebalí a opatří certifikátem vydaným společností ESET. V případě, že webová stránka používá neplatný nebo jiným způsobem pozměněný certifikát, produkt ESET vás na tuto skutečnost upozorní.

ESET: upozornění na nedůvěryhodnou komunikaci

Důležité:
Nejedná se o chybu na straně produktu ESET a program ji žádným způsobem za provozovatele serveru nemůže opravit. Produkt ESET vás pouze upozorňuje na potenciální bezpečnostní riziko. Upozornění na chybu v certifikátu vám při přístupu na takovou stránku mj. zobrazí jakýkoli moderní internetový prohlížeč.

Možné důvody:

  • Máte chybný datum a čas v systému.
  • Webový server používá neplatný certifikát.
  • Certifikát nevydala veřejná certifikační autorita. Například se jedná o firemní aplikaci a certifikát je vydán doménovou certifikační autoritou. Případně je certifikát podepsán sám sebou (tzv. self-signed certifikát), který používají standardně síťová zařízení, jako jsou úložiště (NAS), routery, atp.

 

Při přístupu na legitimní webové stránky (například seznam.cz, google.cz, portál internetového bankovnictví) by se tato chyba nikdy neměla zobrazit. Pokud ano, měli byste zpozornět a dále nepokračovat, případně na stránce nezadávat žádné přihlašovací údaje. Může se jednat o útok na síť, do níž jste připojeni, případně přímo na váš počítač, nebo poskytovatele webového obsahu.

V ostatních případech, kdy se připojujete například k domácímu síťovému úložišti, které používá self-signed certifikát, můžete vybrat možnost Zapamatovat akci pro tento certifikát a přístup na stránku schválit kliknutím na tlačítko Povolit.

Je dobré vědět:
Pro zobrazení certifikátu, který druhá strana používá pro zašifrování komunikace, klikněte v zobrazeném dialogovém okně na možnost Zjistit více a poté na adresu serveru u položky Certifikát. Následně se vám zobrazí informace, pro jakou adresu byl certifikát vydán společně s informací o jeho platnosti.

ESET: upozornění na nedůvěryhodnou komunikaci


Detaily certifikátu

Štítky: KB6493, nedůvěryhodný certifikát, nedůvěryhodná šifrovaná komunikace, zabezpečená komunikace, SSL certifikát

Hodnocení článku (0 hlasující(ch))
Tento článek se hodil
Tento článek není nic moc