Trafic réseau chiffré
Si votre système est configuré pour utiliser l'analyse du protocole SSL, une fenêtre de dialogue vous invitant à choisir une action s'affichera dans deux situations :
Premièrement, si un site utilise un certificat invérifiable ou non valide, et que ESET Endpoint Antivirus est configuré pour demander l'avis de l'utilisateur dans de tels cas (par défaut oui pour les certificats invérifiables et non pour les certificats non valides), une boîte de dialogue vous demandera d'autoriser ou de bloquer la connexion. Si le certificat ne se trouve pas dans le Trusted Root Certification Authorities store (TRCA), il est considéré comme non approuvé.
Deuxièmement, si le mode de filtrage du protocole SSL est réglé sur le mode interactif, une boîte de dialogue pour chaque site vous demandera si vous voulez analyser ou ignorer le trafic. Certaines applications vérifient que leur trafic SSL n'est ni modifié ni consulté par quiconque; dans de tels cas ESET Endpoint Antivirus doit ignorer ce trafic pour que l'application continue de fonctionner.
Les articles suivants de la base de connaissances ESET peuvent n'être disponibles qu'en anglais : |
Dans les deux cas, l'utilisateur peut choisir de mémoriser l'action sélectionnée. Les actions sont enregistrées dans la Liste des certificats connus.