Trafic réseau chiffré

Si votre système est configuré pour utiliser l'analyse du protocole SSL/TLS, une fenêtre de dialogue vous invitant à choisir une action s'affichera dans deux situations :

Premièrement, si un site utilise un certificat invérifiable ou non valide, et que ESET Endpoint Antivirus est configuré pour demander l'avis de l'utilisateur dans de tels cas (par défaut oui pour les certificats invérifiables et non pour les certificats non valides), une boîte de dialogue vous demandera d'autoriser ou de bloquer la connexion. Si le certificat ne se trouve pas dans le Trusted Root Certification Authorities store (TRCA), il est considéré comme non approuvé.

Deuxièmement, si le mode SSL/TLS est réglé sur le mode interactif, une boîte de dialogue pour chaque site Web vous demandera si vous voulez analyser ou ignorer le trafic. Certaines applications vérifient que leur trafic SSL n'est ni modifié ni consulté par quiconque; dans de tels cas ESET Endpoint Antivirus doit ignorer ce trafic pour que l'application continue de fonctionner.

Dans les deux cas, l'utilisateur peut choisir de mémoriser l'action sélectionnée. Les actions enregistrées sont stockées dans les règles de certificat.