Entschlüsselungsprofile
Entschlüsselungsprofile ermöglichen es Ihnen, Entschlüsselungseinstellungen für SSL/TLS-Verbindungen durchzusetzen.
- Um ein Entschlüsselungsprofil zu klonen, klicken Sie auf Klonen.
. - Um ein Entschlüsselungsprofil zu bearbeiten, klicken Sie auf Bearbeiten.
.
Sie können die Zertifizierungsstellen festlegen, die SSL/TLS-Serverzertifikate neu signieren, nachdem die Sophos Firewall den sicheren Datenverkehr abgefangen, entschlüsselt und geprüft hat. Außerdem können Sie festlegen, wie mit Datenverkehr umgegangen werden soll, der aufgrund von Problemen wie unsicheren Protokollversionen, unbekannten Verschlüsselungssammlungen, SSL-Komprimierung oder Verbindungen, die die Entschlüsselungskapazität der Firewall überschreiten, nicht entschlüsselt werden kann.
Sie können das Vorgehen bei Zertifikatsvalidierungsfehlern und unsicheren Verschlüsselungsalgorithmen festlegen. Außerdem können Sie eine bestimmte RSA-Schlüssellänge und die zu verwendenden SSL/TLS-Versionen erzwingen.
Tipp
Wenn Sie eine Einstellung sowohl im Entschlüsselungsprofil als auch in den SSL/TLS-Inspektionseinstellungen festlegen, überschreiben die Einstellungen im Entschlüsselungsprofil die Einstellungen in den SSL/TLS-Inspektionseinstellungen.
Notiz
Die Standardprofile können nicht bearbeitet werden.
Die Standardprofile lauten wie folgt:
-
Maximale Kompatibilität: Entschlüsselt so viele Verbindungen wie möglich. Beschränkt die Verwendung von Verschlüsselungsverfahren nicht.
-
Unsichere SSL-Verbindungen blockieren: Verhindert die Verwendung schwacher Verschlüsselungsverfahren. Ermöglicht nicht entschlüsselbaren Datenverkehr.
-
Strikte Einhaltung: Gewährleistet die strikte Einhaltung der PCI-DSS-Vorgaben (Payment Card Industry Data Security Standard).
Weitere Ressourcen