Entschlüsselungsprofile
Mithilfe von Entschlüsselungsprofilen können Sie Entschlüsselungseinstellungen für SSL/TLS-Verbindungen erzwingen.
- Um ein Entschlüsselungsprofil zu klonen, klicken Sie auf Klonen
. - Um ein Entschlüsselungsprofil zu bearbeiten, klicken Sie auf Bearbeiten
.
Sie können die neu signierenden Zertifizierungsstellen angeben, die SSL/TLS-Serverzertifikate signieren, nachdem die Sophos Firewall sicheren Datenverkehr abgefangen, entschlüsselt und überprüft hat. Sie können auch die Aktion für Datenverkehr festlegen, der aufgrund von Problemen wie unsicheren Protokollversionen, nicht erkannten Verschlüsselungssammlungen, SSL-Komprimierung oder Verbindungen, die die Entschlüsselungsfunktionen der Firewall überschreiten, nicht entschlüsselt werden kann.
Sie können die Aktion für Zertifikatvalidierungsfehler und unsichere Verschlüsselungsalgorithmen festlegen. Sie können auch eine RSA-Schlüsselgröße und die zu verwendenden SSL/TLS-Versionen erzwingen.
Tipp
Wenn Sie sowohl im Entschlüsselungsprofil als auch in den SSL/TLS-Überprüfungseinstellungen eine Einstellung angeben, überschreiben die Einstellungen im Entschlüsselungsprofil die Einstellungen in den SSL/TLS-Überprüfungseinstellungen.
Notiz
Sie können die Standardprofile nicht bearbeiten.
Die Standardprofile sind wie folgt:
-
Maximale Kompatibilität: Entschlüsselt so viele Verbindungen wie möglich. Die Verwendung von Verschlüsselungen wird nicht eingeschränkt.
-
Blockieren Sie unsicheres SSL: Verhindert die Verwendung schwacher Chiffren. Lässt nicht entschlüsselbaren Datenverkehr zu.
-
Strikte Einhaltung: Implementiert strikte Compliance. Verwenden Sie diese Option, um die PCI DSS-Spezifikationen (Payment Card Industry Data Security Standard) zu erfüllen.
Weitere Ressourcen