Situace
- Obdrželi jste oznámení o vypršení platnosti (expiraci) certifikátu z důvodu jeho zamítnutí, nepodepsání nebo jiné neplatnosti
- Oznámení o certifikátech v produktu ESET
- Oznámení o certifikátech, které nejsou vydané společností ESET
Řešení
Filtrování protokolu SSL/TLS a kořenových certifikátů
Filtrování protokolů SSL/TLS umožňuje domácím produktům ESET pro Windows detekovat hrozby v komunikaci, která využívá protokoly SSL/TLS. Filtrování protokolů SSL/TLS je zapnuté automaticky ve výchozím nastavení ve všech produktech ESET pro Windows určených pro domácnosti, počínaje verzí 10 a novější. Doporučujeme ponechat toto nastavení zapnuté, aby vám mohl bezpečnostní produkt ESET poskytovat maximální úroveň ochrany. Pro vypnutí/zapnutí filtrování protokolů SSL/TLS z důvodu řešení problémů navštivte náš článek v databázi znalostí.
Pokud je filtrování protokolů SSL/TLS povoleno, váš bezpečnostní produkt ESET přidá vlastní kořenový certifikát do vašeho počítače. Kořenový certifikát ESET je důvěryhodný, platný a umožňuje vašemu produktu kontrolovat SSL provoz a ověřovat, zda jsou taktéž ostatní certifikáty důvěryhodné a platné. Pokud váš produkt detekuje nedůvěryhodný nebo neplatný certifikát, upozorníme vás na to oznámením. Níže je uveden popis oznámení, které generuje produkt ESET pro Windows určený pro domácnosti.
Oznámení o certifikátu v produktu ESET
"Certifikát zamítnut"—Tato výstraha vás upozorňuje, že platnost bezpečnostního certifikátu pro webovou stránku vypršela nebo byl bezpečnostní certifikát zamítnut vydávající certifikační autoritou (CA), případně sama vydávají autorita (CA) byla zamítnuta.
Obrázek 1-1
"Šifrovaný síťový provoz: Nedůvěryhodný certifikát"—Toto upozornění sděluje, že se určitá aplikace pokouší komunikovat přes kanál zašifrovaný nedůvěryhodným certifikátem. Stejné upozornění můžete obdržet, pokud se na webové stránce vyskytuje reklama obsahující neplatný certifikát.
Obrázek 1-2
"Aktivace se nezdařila" během instalace produktu ESET / Kód chyby: ECP.20031—Uvedené oznámení vás upozorňuje, že během instalace vašeho bezpečnostního produktu ESET nedošlo k ověření certifikátu určeného pro komunikaci se servery společnosti ESET.
Obrázek 1-3
Oznámení o certifikátech, které nejsou vydané společností ESET
"Spojení je nedůvěryhodné" nebo "sec_error_reused_issuer_and_serial" — Uvedená oznámení jsou generována přímo vaším webovým prohlížečem. Doporučujeme zkontrolovat zda máte ve svém bezpečnostním produktu povoleno filtrování protokolů SSL/TLS.