Dieser Abschnitt umfasst folgende Themen:
•Überprüfung sicherer Netzwerkverbindungen konfigurieren.
•Dr.Web Zertifikat zur Liste vertrauenswürdiger Zertifikate hinzufügen.
•Dr.Web Zertifikat zur Liste vertrauenswürdiger Zertifikate über die Befehlszeile hinzufügen .
Im Tab Netzwerk können Sie den Scan von SSL/TLS-gesicherten Verbindungen durch den Netzwerkwächter SpIDer Gate aktivieren.
Abbildung 49: Dialogblatt NETZWERK
Überprüfung sicherer Netzwerkverbindungen konfigurieren
Damit SpIDer Gate die über SSL/TLS-gesicherte Verbindungen übertragenen Daten scannt, aktivieren Sie das Kontrollkästchen SSL/TLS-Datenverkehr überprüfen. Um den sicheren Datenverkehr nicht zu scannen, deaktivieren Sie das Kontrollkästchen.
|
Um die Überprüfung des sicheren Datenverkehrs aktivieren zu können, müssen Sie der Anwendung erweiterte Rechte gewähren. Mehr dazu finden Sie unter Rechte der Anwendung verwalten.
Falls Ihr E-Mail-Client (z. B. Mozilla Thunderbird) gerade ausgeführt wird, müssen Sie ihn nach der Aktivierung der Option SSL/TLS-Datenverkehr überprüfen neu starten. |
Damit die Überprüfung der über sichere Verbindungen übertragenen Daten einwandfrei funktioniert, müssen Sie ein spezielles Dr.Web Zertifikat exportieren. Das exportierte Zertifikat muss zur Liste der vertrauenswürdigen Zertifikate Ihrer Anwendungen (Webbrowser, E-Mail-Clients), die abgesicherte Datenübertragung verwenden, manuell hinzugefügt werden. Wenn das Dr.Web Zertifikat nicht in die Liste der vertrauenswürdigen Zertifikate Ihres Webbrowsers aufgenommen wird, werden sichere Webseiten, die verschlüsselte Verbindung über HTTPS erfordern (Online-Banking- oder Shopping-Webseiten, Web-basierte E-Mail-Dienste) nicht richtig angezeigt. Wenn das Dr.Web Zertifikat nicht in die Liste der vertrauenswürdigen Zertifikate Ihres E-Mail-Clients aufgenommen wird, können Sie sich nicht an E-Mail-Servern authentifizieren, die E-Mails über sichere Verbindungen übertragen.
Um das Dr.Web Zertifikat als Datei zu speichern, klicken Sie auf Dr.Web Zertifikat speichern und wählen Sie im angezeigten Dialog aus, wo die Datei gespeichert werden soll. Die Datei wird standardmäßig unter dem Namen SpIDer Gate Trusted Root Certificate.pem gespeichert. Bei Bedarf können Sie die Datei umbenennen.
Fügen Sie das abgespeicherte Dr.Web Zertifikat manuell zur Liste der vertrauenswürdigen Zertifikate der Anwendungen hinzu, bei denen Probleme mit sicheren Verbindungen auftreten. Das Zertifikat muss nur einmal hinzugefügt werden. Deaktivierung und eine erneute Aktivierung der Option SSL/TLS-Datenverkehr überprüfen im Dialogblatt Netzwerk erfordert keine erneute Installation des Dr.Web Zertifikats.
Dr.Web Zertifikat zur Liste vertrauenswürdiger Zertifikate hinzufügen
Webbrowser Mozilla Firefox
1)Klicken Sie im Hauptmenü auf Einstellungen. Wechseln Sie im angezeigten Untermenü zum Punkt Erweitert. Öffnen Sie im angezeigten Fenster den Reiter Zertifikate.
2)Klicken Sie dort auf Zertifikate anzeigen. Wählen Sie im angezeigten Dialog Zertifizierungsstellen aus und klicken Sie auf Importieren.
3)Geben Sie im angezeigten Dateiauswahl-Dialog den Pfad zur Zertifikatdatei von Dr.Web (standardmäßig SpIDer Gate Trusted Root Certificate.pem) an und klicken Sie auf Öffnen.
4)Der Dialog zum Laden des Zertifikats öffnet sich. Nun müssen Sie das importierte Zertifikat als vertrauenswürdig einstufen. Sie sollten hierzu alle drei verfügbaren Kontrollkästchen aktivieren (Identifizierung für Webseiten, E-Mail-Nutzer und Software-Entwickler). Nach der Aktivierung der Optionen müssen Sie auf OK klicken.
5)In der Liste der vertrauenswürdigen Zertifikate erscheint nun der Eintrag DrWeb, der das importierte Zertifikat (standardmäßig SpIDer Gate Trusted Root Certificate) enthält.
6)Schließen Sie das Fenster mit OK und verlassen Sie das Einstellungsfenster.
E-Mail-Client Mozilla Thunderbird
1)Klicken Sie im Hauptmenü auf Einstellungen. Wechseln Sie im angezeigten Untermenü zum Punkt Erweitert. Öffnen Sie im angezeigten Fenster die Registerkarte Zertifikate.
2)Klicken Sie dort auf Zertifikate anzeigen. Wählen Sie im angezeigten Dialog Zertifizierungsstellen aus und klicken Sie auf Importieren.
3)Geben Sie im angezeigten Dateiauswahl-Dialog den Pfad zur Zertifikatdatei von Dr.Web (standardmäßig SpIDer Gate Trusted Root Certificate.pem) an und klicken Sie auf Öffnen.
4)Der Dialog zum Laden des Zertifikats öffnet sich. Nun müssen Sie das importierte Zertifikat als vertrauenswürdig einstufen. Sie sollten hierzu alle drei verfügbaren Kontrollkästchen aktivieren (Identifizierung für Webseiten, E-Mail-Nutzer und Software-Entwickler). Nach der Aktivierung der Optionen müssen Sie auf OK klicken.
5)In der Liste der vertrauenswürdigen Zertifikate erscheint nun der Eintrag DrWeb, der das importierte Zertifikat (standardmäßig SpIDer Gate Trusted Root Certificate) enthält.
6)Schließen Sie das Fenster mit OK und verlassen Sie das Einstellungsfenster des E-Mail-Clients, indem Sie auf Schließen klicken.
7)Starten Sie den E-Mail-Client neu.
Dr.Web Zertifikat zur Liste vertrauenswürdiger Zertifikate über die Befehlszeile hinzufügen
Sie können Ihr Zertifikat nicht nur über die grafische Oberfläche, sondern auch über die Befehlszeile hinzufügen. Um ein Zertifikat zu generieren, führen Sie den folgenden Befehl aus (geben Sie den Namen der zu speichernden PEM-Datei an):
$ drweb-ctl certificate > <cert_name>.pem |
Fügen Sie das Zertifikat zum Zertifikatsspeicher des Betriebssystems hinzu. In unterschiedlichen Linux-Distributionen sind unterschiedliche Befehle dafür vorgesehen.
In Ubuntu, Debian und Mint:
# cp <cert_name>.pem /etc/ssl/certs/ |
In СentOS und Fedora:
# cp <cert_name>.pem /etc/pki/ca-trust/source/anchors/ |