SSL/TLS
ESET NOD32 Antivirus puede buscar amenazas en las comunicaciones que utilizan el protocolo SSL. Puede utilizar varios modos de filtrado para examinar las comunicaciones protegidas mediante el protocolo SSL: certificados de confianza, certificados desconocidos o certificados excluidos del análisis de comunicaciones protegidas mediante el protocolo SSL.
Habilitar el filtrado del protocolo de SSL/TLS: si está desactivado el filtrado de protocolos, el programa no analizará las comunicaciones realizadas a través de SSL.
el modo de filtrado del protocolo SSL/TLS ofrece las opciones siguientes:
Modo de filtrado |
Descripción |
|---|---|
Modo automático |
El modo predeterminado solo analizará las aplicaciones correspondientes, como navegadores de Internet y clientes de correo. Puede anular esta opción seleccionando las aplicaciones para las que se analizarán las comunicaciones. |
Modo interactivo |
Si entra en un sitio nuevo protegido mediante SSL (con un certificado desconocido), se muestra un cuadro de diálogo con las acciones posibles. Este modo le permite crear una lista de aplicaciones o certificados SSL que se excluirán del análisis. |
Modo de política |
Modo de política: seleccione esta opción para analizar todas las comunicaciones protegidas mediante el protocolo SSL, excepto las protegidas por certificados excluidos del análisis. Si se establece una comunicación nueva que utiliza un certificado firmado desconocido, no se le informará y la comunicación se filtrará automáticamente. Si accede a un servidor con un certificado que no sea de confianza pero que usted ha marcado como de confianza (se encuentra en la lista de certificados de confianza), se permite la comunicación con el servidor y se filtra el contenido del canal de comunicación. |
La Lista de aplicaciones con filtrado SSL/TLS permite personalizar el comportamiento de ESET NOD32 Antivirus para aplicaciones específicas
Lista de certificados conocidos: permite personalizar el comportamiento de ESET NOD32 Antivirus para certificados SSL específicos.
Excluir la comunicación con los dominios de confianza: cuando esta opción está activada, la comunicación con los dominios de confianza se excluye de la comprobación. La confianza en los dominios se determina mediante la lista blanca integrada.
Bloquear la comunicación cifrada utilizando el protocolo obsoleto SSL v2: la comunicación establecida con la versión anterior del protocolo SSL se bloqueará automáticamente.
Certificado raíz
Agregar el certificado raíz a los navegadores conocidos: para que la comunicación SSL funcione correctamente en los navegadores y clientes de correo electrónico, es fundamental que el certificado raíz de ESET se agregue a la lista de certificados raíz conocidos (editores). Cuando esté activada, ESET NOD32 Antivirus agregará el certificado ESET SSL Filter CA a los navegadores conocidos (por ejemplo, Opera) de forma automática. En los navegadores que utilicen el almacén de certificados del sistema, el certificado se agregará automáticamente. Por ejemplo, Firefox está configurado automáticamente para confiar en entidades de certificación raíz del almacén de certificados del sistema.
Para aplicar el certificado en navegadores no admitidos, haga clic en Ver certificado > Detalles > Copiar en archivo y, a continuación, impórtelo manualmente en el navegador.
Validez del certificado
Si no se ha establecido el nivel de confianza del certificadocertificado no se puede verificar mediante el almacén de certificados TRCA: a veces no es posible verificar el certificado de un sitio web con el almacén de autoridades certificadoras de confianza (TRCA). Por lo tanto, algún usuario (por ejemplo, el administrador de un servidor web o una pequeña empresa) ha firmado el certificado y el hecho de confiar en él no siempre representa un riesgo. La mayoría de las empresas grandes (como los bancos) utilizan certificados firmados por TRCA. Si se ha seleccionado Preguntar sobre la validez del certificado (predeterminada), se le pedirá al usuario que seleccione la acción que desea realizar cuando se establezca la comunicación cifrada. Puede seleccionar Bloquear las comunicaciones que usan el certificado para finalizar siempre las conexiones cifradas con sitios que tienen certificados sin verificar.
Si el certificado está dañado: esto significa que la firma del certificado no es correcta o que el certificado está dañado. En este caso, ESET le recomienda dejar seleccionada la opción Bloquear las comunicaciones que usan el certificado. Si se selecciona Preguntar sobre la validez del certificado, se solicita al usuario que seleccione la acción que desea realizar cuando se establezca la comunicación cifrada.
|
Ejemplos ilustrados. Es posible que los siguientes artículos de la base de conocimiento de ESET solo estén disponibles en inglés: •Notificaciones de certificado en productos domésticos para Windows de ESET •«Tráfico de red cifrado certificado no de confianza» se muestra al visitar páginas web |
