|
Bezpečnostní produkty ESET standardně kontrolují také komunikaci zapouzdřenou do protokolu SSL/TLS. Pro minimalizaci problémů spojených s inspekcí šifrované komunikace je automaticky z kontroly vyloučena komunikace se servery uvedenými na interním seznamu důvěryhodných domén. Pokud přesto při aktivní inspekci dochází k problémům se zobrazováním stránek (typicky server zobrazí chybu týkající se vypršení časového intervalu, ve kterém nepřišla odpověď), pro vyřešení situace vytvořte v produktu ESET:
» výjimku na konkrétní adresu,
» výjimku na konkrétní aplikaci,
» nebo výjimku na konkrétní certifikát.
|
Důležité:
Inspekci SSL nedoporučujeme z bezpečnostních důvodů vypínat. |
Jak vytvořit výjimku na konkrétní HTTPS certifikát
|
Otevřete hlavní okno programu ESET. Pokud nevíte jak, postupujte podle tohoto návodu.
|
|
Stisknutím klávesy F5 si zobrazte Rozšířená nastavení.
|
|
Přejděte do sekce Web a mail > Filtrování protokolů > Kontrola protokolu SSL/TLS a klikněte na Změnit na řádku Seznam známých certifikátů.
|
Definování akce pro nové certifikáty
Pokud víte, že v síti používáte webové aplikace, které nepoužívají důvěryhodný certifikát (typicky intranet), a nechcete, aby se produkt ESET dotazoval uživatelů, zda chtějí na stránku pokračovat, definujte dopředu chování programu pro konkrétní certifikáty.
Zobrazit návod »
|
V zobrazeném dialogovém okně klikněte na tlačítko Přidat.
|
|
Certifikát můžete do produktu importovat prostřednictvím souboru nebo zadáním URL.
|
|
Po načtení informací o certifikátu dále definujte vámi požadovanou akci při přístupu a akci při kontrole.
|
![Věděli jste]() |
Je dobré vědět:
Pokud se jedná o self-signed certifikát například v rámci intranetu, jako akci při přístupu vyberte možnost Povolit, pokud je nedůvěryhodný. Tím nebudou uživatelé vyzývání k rozhodnutí, zda chtějí na danou stránku pokračovat. Nastavením možnosti Ignorovat jako akci při kontrole nebude docházet k přebalování komunikace produktem ESET.
|
Změna chování inspekce pro již známé certifikáty
Pro změnu chování v případě již dříve definovaných certifikátů postupujte podle níže uvedených kroků.
Zobrazit návod »
|
V zobrazeném dialogovém okně vyberte konkrétní certifikát a klikněte na tlačítko Změnit.
|
|
V zobrazeném dialogovém okně v části Akce při přístupu vyberte vámi požadovanou možnost, například Ignorovat.
|
![Věděli jste]() |
Je dobré vědět:
Pokud se jedná o self-signed certifikát například v rámci intranetu, jako akci při přístupu vyberte možnost Povolit, pokud je nedůvěryhodný. Tím nebudou uživatelé vyzývání k rozhodnutí, zda chtějí na danou stránku pokračovat. Nastavením možnosti Ignorovat jako akci při kontrole nebude docházet k přebalování komunikace produktem ESET.
|
Štítky: KB3126, SOLN3126, kontrola protokolu SSL, kontrola SSL, inspekce HTTPS, výjimka HTTPS
| 
(9 hlasující(ch))
Komentáře (0)