Databáze znalostí

Jak vytvořit výjimku pro konkrétní šifrovanou komunikaci?

Autor: Martin Buchta | Poslední aktualizace: 05.03.2020 13:15:21

Bezpečnostní produkty ESET standardně kontrolují také komunikaci zapouzdřenou do protokolu SSL/TLS. Pro minimalizaci problémů spojených s inspekcí šifrované komunikace je automaticky z kontroly vyloučena komunikace se servery uvedenými na interním seznamu důvěryhodných domén. Pokud přesto při aktivní inspekci dochází k problémům se zobrazováním stránek (typicky server zobrazí chybu týkající se vypršení časového intervalu, ve kterém nepřišla odpověď), pro vyřešení situace vytvořte v produktu ESET:

» výjimku na konkrétní adresu,
» výjimku na konkrétní aplikaci,
» nebo výjimku na konkrétní certifikát.

Důležité:
Inspekci SSL nedoporučujeme z bezpečnostních důvodů vypínat.

Jak vytvořit výjimku na konkrétní HTTPS certifikát

Otevřete hlavní okno programu ESET. Pokud nevíte jak, postupujte podle tohoto návodu.

Stisknutím klávesy F5 si zobrazte Rozšířená nastavení.

Přejděte do sekce Web a mail (1) Filtrování protokolů Kontrola protokolu SSL/TLS (2) a klikněte na Změnit (3) na řádku Seznam známých certifikátů.

Konfigurace filtrování SSL/TLS komunikace

Definování akce pro nové certifikáty

Pokud víte, že v síti používáte webové aplikace, které nepoužívají důvěryhodný certifikát (typicky intranet), a nechcete, aby se produkt ESET dotazoval uživatelů, zda chtějí na stránku pokračovat, definujte dopředu chování programu pro konkrétní certifikáty.

Zobrazit návod »

V zobrazeném dialogovém okně klikněte na tlačítko Přidat.

Konfigurace filtrování SSL/TLS komunikace

Certifikát můžete do produktu importovat prostřednictvím souboru nebo zadáním URL.

Konfigurace filtrování SSL/TLS komunikace

V našem případě zadáme URL https://obcan.portal.gov.cz a klikneme tlačítko OK.

Konfigurace filtrování SSL/TLS komunikace

Po načtení informací o certifikátu dále definujte vámi požadovanou akci při přístupu a akci při kontrole.

Konfigurace filtrování SSL/TLS komunikace

Změnu uložte kliknutím na OK a potvrďte kliknutím na OK.

Je dobré vědět:
Pokud se jedná o self-signed certifikát například v rámci intranetu, jako akci při přístupu vyberte možnost Povolit, pokud je nedůvěryhodný. Tím nebudou uživatelé vyzývání k rozhodnutí, zda chtějí na danou stránku pokračovat. Nastavením možnosti Ignorovat jako akci při kontrole nebude docházet k přebalování komunikace produktem ESET.

Změna chování inspekce pro již známé certifikáty

Pro změnu chování v případě již dříve definovaných certifikátů postupujte podle níže uvedených kroků.

Zobrazit návod »

V zobrazeném dialogovém okně vyberte konkrétní certifikát a klikněte na tlačítko Změnit.

Změna kontroly protokolu SSL v produktu ESET

V zobrazeném dialogovém okně v části Akce při přístupu vyberte vámi požadovanou možnost, například Ignorovat.

Úprava kontroly protokolu SSL v produktu ESET

Změnu uložte kliknutím na OK a potvrďte kliknutím na OK.

Je dobré vědět:
Pokud se jedná o self-signed certifikát například v rámci intranetu, jako akci při přístupu vyberte možnost Povolit, pokud je nedůvěryhodný. Tím nebudou uživatelé vyzývání k rozhodnutí, zda chtějí na danou stránku pokračovat. Nastavením možnosti Ignorovat jako akci při kontrole nebude docházet k přebalování komunikace produktem ESET.

Štítky: KB3126, SOLN3126, kontrola protokolu SSL, kontrola SSL, inspekce HTTPS, výjimka HTTPS

Hodnocení článku (9 hlasující(ch))
Tento článek se hodil
Tento článek není nic moc