Eset ssl filter ca как отключить

Обновлено: 07.07.2024

Для нормальной работы SSL-подключений в браузерах и почтовых клиентах необходимо добавить корневой сертификат ESET в список известных корневых сертификатов (издателей). Параметр Добавить корневой сертификат к известным браузерам должен быть активирован. Выберите этот параметр, чтобы автоматически добавить корневой сертификат ESET в известные браузеры (например, Opera, Firefox). Для браузеров, использующих системное хранилище сертификатов (например, Internet Explorer), сертификат добавляется автоматически. Для установки сертификата в неподдерживаемые браузеры выберите Просмотреть сертификат > Дополнительно > Копировать в файл. , а затем вручную импортируйте его в браузер.

В некоторых случаях сертификат невозможно проверить с помощью хранилища доверенных корневых сертификатов сертифицирующих органов (например, VeriSign). Это значит, что у сертификата существует собственная подпись какого-либо другого субъекта (например, администратора веб-сервера или небольшой компании) и принятие решения о выборе такого сертификата как доверенного не всегда представляет опасность. Большинство крупных компаний (например, банки) используют сертификаты, подписанные TRCA. Если установлен флажок Запрашивать действительность сертификата (по умолчанию), пользователю будет предложено выбрать действие, которое следует предпринять во время установки зашифрованного соединения. На экране отобразится диалоговое окно для выбора действия, в котором можно принять решение о том, что следует сделать: пометить сертификат как доверенный или как исключенный. Если сертификат отсутствует в списке хранилища доверенных корневых сертификатов сертифицирующих органов, для оформления окна используется красный цвет. Если же сертификат есть в этом списке, окно будет оформлено зеленым цветом.

Можно выбрать вариант Блокировать соединения, использующие сертификат , чтобы всегда разрывать зашифрованные соединения с сайтом, использующим непроверенный сертификат.

Если этот сертификат недействителен или поврежден, это значит, что истек срок действия сертификата или же используется неверное собственное заверение. В этом случае рекомендуется блокировать соединения, использующие данный сертификат.

Контакты

Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.

Суть самой проблемы состоит в том, что если в разделе родительского контроля антивирусных продуктов ESET включить проверку "Https", то перестают работать практически все сервисы Google, Facebook и многие другие.

Сильно глубоко разобраться пока не удалось! =(

Сказать могу лишь, что Google выдает примерно следующую ошибку "405 Method Not Allowed ".

Facebook просто говорит о якобы технических работах, хотя на самом деле это тоже самое!

Подобное поведение зафиксировано пока только в браузере Opera и говорить то том в ком именно заключается проблема, в браузере или антивирусе, пока сложно судить.

Так, что если подобная ошибка в этой связке есть, то рекомендуется временно отключить проверку "Https" в антивирусном продукте.

Официальный ответ от ESET звучит следующим образом:

На вопрос как это устранить, ответ был следующим:

Откройте антивирус, нажмите клавишу F5 на клавиатуре, чтобы открыть дополнительные настройки. Откройте раздел "Интернет и электронная почта - Защита доступа в интернет - HTTP,HTTPS - Управление URL-адресами". Если добавить URL-адрес в Список адресов, для которых отключено фильтрование, этот адрес будет исключен из сканирования.

Во всех списках можно использовать символы шаблона «*» (звездочка) и «?» (вопросительный знак). Символ звездочки обозначает любую последовательность символов, а вопросительный знак — любой символ.

UPD: Есть и другой способ! немного покопавшись, стало понятно, что ESET попросту не всегда корректно принимает SSL сертификаты, от чего так неизвестно. Но суть не в этом, иной способ гласит по другому:

Откройте антивирус, зайдите в дополнительные настройки (F5) - выберите "Интернет и электронная почта" - "Фильтрация протоколов" - "SSL" - установите значение "Запрашивать о новых сайтах" В этом случае возможна настройка исключений: при выполнении входа на новый защищенный SSL сайт (с неизвестным сертификатом) на экран выводится диалоговое окно выбора. Этот режим позволяет создавать список сертификатов SSL, которые будут исключены из сканирования для тех сайтов, которые являются доверенными. При появлении запроса выберите "Исключить".

И является он более корректным. Главное после добавления в исключения или в доверенные, вернуть все на свои места.

Добавить адрес IPv4: этот параметр позволяет добавить IP-адрес, диапазон адресов или маску подсети
удаленной конечной точки, к которой должно быть применено правило.

Удалить: удаление выделенных записей из списка.

4.2.3.3 Проверка протокола SSL

ESET NOD32 Antivirus позволяет проверять инкапсулированные в SSL протоколы. Можно использовать
различные режимы сканирования для защищенных SSL соединения, при которых используются доверенные
сертификаты, неизвестные сертификаты или сертификаты, исключенные из проверки защищенных SSL
соединений.

Всегда сканировать протокол SSL: выберите этот вариант, чтобы сканировать все защищенные SSL
соединения за исключением защищенных сертификатами, исключенными из проверки. Если устанавливается
новое соединение, использующее неизвестный заверенный сертификат, пользователь не получит
уведомления, а само соединение автоматически будет фильтроваться. При доступе к серверу с ненадежным
сертификатом, который помечен пользователем в качестве доверенного (добавлен в список доверенных
сертификатов), соединение с этим сервером разрешается, а содержимое канала связи фильтруется.

Запрашивать о новых сайтах (возможна настройка исключений): при выполнении входа на новый
защищенный SSL сайт (с неизвестным сертификатом) на экран выводится диалоговое окно выбора. Этот режим
позволяет создавать список сертификатов SSL, которые будут исключены из сканирования.

Не сканировать протокол SSL: если выбран этот параметр, программа не будет сканировать соединения по
протоколу SSL.

Применить созданные исключения на основе сертификатов: активирует использование при сканировании
SSL-соединений исключений, указанных в исключенных и доверенных сертификатах. Для включения этого
параметра выберите Всегда сканировать протокол SSL.

Блокировать шифрованное соединение с использованием устаревшего протокола SSL версии 2:
соединения, использующие более раннюю версию протокола SSL, будут автоматически блокироваться.

Удалить: удаление выделенных записей из списка.

4.2.3.3 Проверка протокола SSL

Читайте также: