SSL/TLS

ESET NOD32 Antivirus tiene la capacidad de verificar las amenazas en las comunicaciones que usan el protocolo SSL. Puede usar varios modos de exploración para examinar las comunicaciones protegidas por SSL mediante certificados de confianza, certificados desconocidos o certificados excluidos de la verificación de las comunicaciones protegidas por SSL.

Habilitar el filtrado del protocolo SSL/TLS: si se deshabilita el filtrado de protocolos, el programa no explorará las comunicaciones con el protocolo SSL.

El modo de filtrado de protocolos SSL/TLS está disponible en las siguientes opciones:

Modo automático: el modo predeterminado solo explorará las aplicaciones correspondientes, como los navegadores web y los clientes de correo electrónico. Puede anularlo si selecciona las aplicaciones para las cuales se explorarán sus comunicaciones.

Modo interactivo: si ingresa un nuevo sitio protegido por SSL (con un certificado desconocido), se mostrará un cuadro de diálogo para la selección de acción. Este modo le permite crear una lista de certificados/aplicaciones SSL que se excluirán de la exploración.

Modo automático: seleccione esta opción para explorar todas las comunicaciones protegidas por SSL excepto las protegidas por certificados excluidos de la verificación. Si se establece una nueva comunicación que use un certificado firmado desconocido, no se notificará al usuario y se filtrará la comunicación en forma automática. Al acceder a un servidor con un certificado no confiable que está marcado como de confianza (se encuentra en la lista de certificados de confianza), se permite la comunicación con el servidor y se filtra el contenido del canal de comunicación.

Lista de aplicaciones SSL filtradas: le permite personalizar la ESET NOD32 Antivirus conducta de aplicaciones específicas.

Lista de certificados conocidos: le permite personalizar la conducta de ESET NOD32 Antivirus para certificados SSL específicos.

Excluir la comunicación segura con Certificados de Validación Extendida (EV): cuando está habilitado, la comunicación con este tipo de certificado SSL se excluye de la verificación. Los Certificados de Validación Extendida le aseguran que visualice su sitio web y no un sitio falso que luzca exactamente igual al suyo (lo que ocurre, en general, con los sitios phishing).

Bloquear las comunicaciones cifradas usando el protocolo obsoleto SSL v2: las comunicaciones que usen la versión anterior del protocolo SSL serán automáticamente bloqueadas.

Certificado raíz

Agregar el certificado raíz a los navegadores conocidos: para que la comunicación SSL funcione correctamente en los navegadores o clientes de correo electrónico, es imprescindible agregar el certificado raíz para ESET a la lista de certificados raíz conocidos (desarrolladores). Cuando está habilitado, ESET NOD32 Antivirus agrega automáticamente el certificado raíz de ESET a los navegadores conocidos (por ejemplo, Opera y Firefox). Para los navegadores que usan el almacén de certificaciones del sistema, el certificado se agrega en forma automática (por ejemplo, en Internet Explorer).

Para aplicar el certificado en navegadores no compatibles, haga clic en Ver el certificado > Detalles > Copiar en el archivo... y luego impórtelo manualmente al navegador.

Validez del certificado

Si el certificado no se puede verificar mediante el almacén de certificados de TRCA: en algunos casos, el certificado de un sitio web no se puede verificar mediante el almacén de Autoridades de Certificación de Raíz de Confianza (TRCA). Esto significa que alguien firma automáticamente el certificado (por ejemplo, el administrador de un servidor Web o una pequeña empresa); por lo que considerar este certificado como confiable no siempre es un riesgo. La mayoría de los negocios (por ejemplo, los bancos) usan un certificado firmado por las TRCA. Si Preguntar sobre la validez del certificado (predeterminado) está activada, el programa le indicará al usuario que seleccione la acción para realizar cuando se establezca una comunicación cifrada. Puede seleccionar Bloquear las comunicaciones que usan el certificado para finalizar siempre las conexiones cifradas a los sitios con certificados no verificados.

Si el certificado no es válido o está dañado: esto significa que el certificado está vencido o no fue firmado correctamente. En este caso, es recomendable que deje Bloquear las comunicaciones que usan el certificado seleccionado.