SSL/TLS

ESET NOD32 Antivirus è in grado di ricercare le minacce contenute nelle comunicazioni che utilizzano il protocollo SSL. È possibile utilizzare varie modalità di filtraggio per l'analisi delle comunicazioni protette dal protocollo SSL con certificati attendibili, certificati sconosciuti o certificati che sono esclusi dal controllo delle comunicazioni protette dal protocollo SSL.

Attiva filtraggio protocollo SSL/TLS: se il filtraggio protocolli è disattivato, il programma non controllerà le comunicazioni sull'SSL.

la Modalità filtraggio protocollo SSL/TLS è disponibile nelle seguenti opzioni:

Modalità di filtraggio

Descrizione

Modalità automatica

La modalità predefinita eseguirà il controllo esclusivamente delle applicazioni appropriate quali browser Web e client di posta. È possibile ignorare questa funzione selezionando le applicazioni per le quali le comunicazioni verranno sottoposte al controllo.

Modalità interattiva

All'accesso a un nuovo sito protetto da SSL (con un certificato sconosciuto), viene visualizzata una finestra di dialogo per la scelta dell'azione. Questa modalità consente di creare un elenco di certificati / applicazioni SSL che verranno esclusi dal controllo.

Modalità criteri

Modalità criteri: selezionare questa opzione per controllare tutte le comunicazioni protette dal protocollo SSL ad eccezione delle comunicazioni protette dai certificati esclusi dal controllo. Se viene stabilita una nuova comunicazione usando un certificato firmato sconosciuto, all'utente non verrà inviata alcuna notifica e la comunicazione verrà filtrata in modo automatico. Quando si accede a un server con un certificato non attendibile contrassegnato come attendibile (presente nell'elenco dei certificati attendibili), la comunicazione con il server è consentita e il contenuto del canale di comunicazione viene filtrato.

L’Elenco di applicazioni filtrate tramite SSL/TLS può essere utilizzato dall'utente per personalizzare il comportamento di ESET NOD32 Antivirus per specifiche applicazioni.

Elenco di certificati noti: consente all'utente di personalizzare il comportamento di ESET NOD32 Antivirus per specifici certificati SSL.

Escludi comunicazione con domini attendibili: se questa opzione è attivata, la comunicazione con i domini attendibili sarà esclusa dal controllo. L'attendibilità del dominio è determinata dalla whitelist predefinita.

Blocca le comunicazioni crittografate che utilizzano il protocollo obsoleto SSL v2: la comunicazione che utilizza la versione precedente del protocollo SSL verrà automaticamente bloccata.

Certificato radice

Aggiungi il certificato radice ai browser conosciuti: affinché la comunicazione SSL funzioni in modo adeguato nei browser/client di posta dell'utente, è fondamentale che il certificato radice di ESET venga aggiunto all'elenco dei certificati radice noti (autori). Quando questa opzione è abilitata, ESET NOD32 Antivirus aggiunge automaticamente il certificato ESET SSL Filter CA ai browser conosciuti (ad esempio, Opera). Per i browser che utilizzano l'archivio di certificazioni di sistema, il certificato viene aggiunto automaticamente. Ad esempio, Firefox viene configurato automaticamente sulle autorità Radice attendibili nell’archivio di certificazione del sistema.

Per applicare il certificato a browser non supportati, fare clic su Visualizza certificato > Dettagli > Copia su file... e importarlo manualmente nel browser.

Validità del certificato

Se il certificato non può essere verificato mediante l'utilizzo dell'archivio certificati TRCA: in alcuni casi, non è possibile verificare la validità del certificato di un sito Web utilizzando l'archivio Trusted Root Certification Authorities (TRCA). Ciò significa che il certificato è firmato da qualcuno (ad esempio, l'amministratore di un server Web o di una piccola azienda) e considerare questo certificato come attendibile non rappresenta sempre un rischio per la sicurezza. Gran parte delle aziende di grandi dimensioni (ad esempio, le banche) utilizza un certificato firmato dal TRCA. Dopo aver selezionato Chiedi conferma della validità dei certificati (impostazione predefinita), all'utente verrà richiesto di selezionare un'azione da eseguire in caso di comunicazione crittografata. È possibile selezionare Blocca comunicazioni che utilizzano il certificato per terminare sempre le connessioni crittografate ai siti con certificati non verificati.

Se il certificato è danneggiato o non valido: ciò significa che il certificato è scaduto o che la firma era errata. In questo caso, è consigliabile lasciare selezionata l'opzione Blocca comunicazioni che utilizzano il certificato.

note

Esempi illustrati

I seguenti articoli della Knowledge Base ESET potrebbero essere disponibili solo in inglese:

Notifiche dei certificati nei prodotti ESET Windows Home

“Traffico di rete crittografato: certificato non attendibile” compare durante la navigazione delle pagine Web