Protocolli di trasporto sicuro

Copia l’URL dell’articolo corrente Invia tramite e-mail

Questo articolo (PDF) Tutta la documentazione (PDF)

I protocolli di trasporto sicuro (SSL/TLS) consentono alle funzioni Protezione accesso Web e Protezione client di posta di monitorare i dati trasmessi tramite protocolli sicuri, ad esempio HTTPS, POP3S o IMAPS.

Modalità di filtraggio

Utilizzare il selettore per scegliere la Modalità di filtraggio per i Protocolli di trasporto sicuro; le opzioni tra cui poter scegliere sono Automatico e Basato su criteri.

Modalità di filtraggio automatico

In modalità Automatica, il filtraggio SSL/TLS è attivo solo per le applicazioni selezionate automaticamente, come i web browser e i client di posta. È possibile personalizzare questo comportamento per ogni certificato dell’applicazione o del server nelle impostazioni delle Regole di azione.

Modalità filtraggio basata su criteri

Nella modalità Basata su criteri vengono filtrate tutte le connessioni SSL/TLS, ad eccezione di quelle configurate come esclusioni. È possibile escludere applicazioni o certificati del server specifici nelle impostazioni delle Regole di azione.

Regole di azione

Le regole di azione SSL/TLS consentono di personalizzare la modalità di gestione di applicazioni e certificati specifici durante il controllo dei contenuti. È possibile scegliere di consentirli, bloccarli o escluderli in base alle proprie esigenze.

Regole applicazioni

Le regole di controllo delle applicazioni consentono all’utente di personalizzare il modo in cui il prodotto di protezione ESET gestisce applicazioni specifiche che comunicano tramite protocolli SSL/TLS. Le applicazioni specificate qui saranno escluse dai controlli futuri. Escludere un’applicazione solo se si ha la certezza che sia attendibile, altrimenti si potrebbe esporre il dispositivo a rischi per la sicurezza.

È possibile aggiungere una nuova regola di controllo dell’applicazione facendo clic sul segno + o rimuovere una regola esistente facendo clic sul segno -. Inoltre, facendo clic con il pulsante destro del mouse su una regola, si ottiene un’opzione per modificarla. Facendo clic sul segno +, si apre una nuova finestra in cui sarà possibile specificare il percorso di un’applicazione selezionata. Una volta specificato il percorso dell’applicazione, selezionare la relativa azione di controllo. Le azioni di controllo sono elencate di seguito:

Automatico

•Dipende dalla modalità di filtraggio SSL/TLS.

Controlla

•Eseguire il controllo delle comunicazioni sicure per l’applicazione.

Ignora

•Escludere la comunicazione sicura dal controllo dell’applicazione.

Utilizzo dei caratteri jolly

Alcune applicazioni utilizzano file binari di supporto nascosti per la comunicazione e il percorso esatto dell’applicazione potrebbe essere difficile da trovare. Inoltre, i percorsi interni possono cambiare quando l’applicazione si aggiorna automaticamente. Per assicurarsi che il percorso dell’applicazione nelle regole dell’applicazione sia corretto, si consiglia di utilizzare i caratteri jolly:

1.Aggiungere “*” alla fine del percorso del file. Esempio: /Applicazioni/Opera.app*.

2.Se viene visualizzata la finestra Percorso non trovato, selezionare Usa comunque e fare clic su OK.

Regole del certificato

Le regole di controllo dei certificati consentono all’utente di personalizzare il modo in cui il prodotto di protezione ESET gestisce i certificati specifici utilizzati nelle comunicazioni SSL/TLS. Escludere un certificato solo se si considera attendibile l’autorità emittente, in quanto l’esclusione di certificati non attendibili potrebbe esporre il dispositivo a rischi per la sicurezza.

È possibile aggiungere una nuova regola di certificato facendo clic sul segno + o rimuovere una regola esistente facendo clic sul segno -. Inoltre, facendo clic con il pulsante destro del mouse su una regola, si ottiene un’opzione per modificarla. Facendo clic sul segno +, si apre una nuova finestra in cui è possibile specificare le azioni da eseguire per le comunicazioni crittografate da un certificato specificato. È possibile importare il certificato utilizzando il trascinamento della selezione, selezionandolo dal menu contestuale o importandolo dall’URL. Una volta importato il certificato, i campi relativi a nome, autorità di certificazione e oggetto del certificato verranno compilati automaticamente. Per ogni certificato importato è possibile specificare le azioni di accesso e controllo, come elencato di seguito:

Azione di accesso

•Automatico: consente i certificati attendibili e chiede informazioni su quelli non attendibili.

•Consenti: consente la comunicazione protetta da questo certificato indipendentemente dalla sua attendibilità.

•Blocca: blocca la comunicazione protetta da questo certificato indipendentemente dalla sua attendibilità.

Azione di controllo

•Auto: dipende dalla modalità di filtraggio SSL/TLS.

•Controllo: controlla le comunicazioni protette dal certificato specificato.

•Ignora: esclude dal controllo le comunicazioni protette dal certificato specificato.

Non controllare il traffico proveniente da domini considerati attendibili da ESET

Utilizzare il tasto di alternanza per attivare o disattivare questa impostazione. Per impostazione predefinita, è attivata, il che significa che il traffico proveniente dai domini che sono considerati attendibili da ESET non viene controllato. Quando si utilizza il browser Safari, si consiglia di attivare l’impostazione Non controllare il traffico proveniente da domini considerati attendibili da ESET, in quanto, se è disattivata, alcuni siti web potrebbero presentare problemi di caricamento.

Configura l’esclusione del certificato

Nella rara eventualità in cui l’impostazione Non controllare il traffico proveniente da domini considerati attendibili da ESET sia attivata, ma si continuano a riscontrare problemi con il caricamento completo di una pagina web, è necessario configurare un’esclusione del certificato:

1.Aprire Preferenze applicazione > Protocolli di trasporto sicuro > Regole del certificato.

2.Aggiungere una nuova regola del certificato facendo clic sul segno +.

3.Importare il certificato dall’URL problematico.

4.Impostare Azione di controllo su Ignora e fare clic su OK.

Blocca il traffico crittografato con certificato SSL 2.0 obsoleto

Utilizzare il tasto di alternanza per attivare o disattivare questa impostazione. Per impostazione predefinita è attivata, il che significa che il traffico crittografato con certificato SSL 2.0 obsoleto è bloccato.

Azione da intraprendere se non è possibile stabilire l’attendibilità del certificato

È possibile scegliere tra due opzioni:

•Chiedi informazioni sulla validità del certificato: consente di ricevere sempre una notifica e di decidere se il certificato è valido.

•Blocca la comunicazione che utilizza il certificato: blocca automaticamente la comunicazione che utilizza il certificato.