SSL/TLS

ESET Endpoint Antivirus puede buscar amenazas en las comunicaciones que utilizan el protocolo SSL. Puede utilizar varios modos de análisis para examinar las comunicaciones protegidas mediante el protocolo SSL: certificados de confianza, certificados desconocidos o certificados excluidos del análisis de comunicaciones protegidas mediante el protocolo SSL.

Activar el filtrado del protocolo SSL/TLS: el filtrado de protocolos está activado de forma predeterminada. Puede desactivar el filtrado de protocolos SSL/TLS en Configuración avanzada > Web y correo electrónico > SSL/TLS o mediante una política. Si está desactivado el filtrado de protocolos, el programa no analizará las comunicaciones a través de SSL.

el modo de filtrado del protocolo SSL/TLS ofrece las opciones siguientes:

Modo de filtrado

Descripción

Modo automático

El modo predeterminado solo analizará las aplicaciones correspondientes, como navegadores de Internet y clientes de correo. Puede anular esta opción seleccionando las aplicaciones para las que se analizarán las comunicaciones.

Modo interactivo

Si entra en un sitio nuevo protegido mediante SSL- (con un certificado desconocido), se muestra un cuadro de diálogo con las acciones posibles. Este modo le permite crear una lista de aplicaciones o certificados SSL que se excluirán del análisis.

Modo de política

Seleccione esta opción para analizar todas las comunicaciones protegidas mediante el protocolo SSL, excepto las protegidas por certificados excluidos del análisis. Si se establece una comunicación nueva que utiliza un certificado firmado desconocido, no se le informará y la comunicación se filtrará automáticamente. Si accede a un servidor con un certificado que no sea de confianza pero que usted ha marcado como de confianza (se encuentra en la lista de certificados de confianza), se permite la comunicación con el servidor y se filtra el contenido del canal de comunicación.

La Lista de aplicaciones con filtrado SSL/TLS permite personalizar el comportamiento de ESET Endpoint Antivirus para aplicaciones específicas

Lista de certificados conocidos le permite personalizar el comportamiento de ESET Endpoint Antivirus para certificados SSL específicos.

Excluir la comunicación con los dominios de confianza: cuando esta opción está activada, la comunicación con los dominios de confianza se excluye de la comprobación. La confianza en los dominios se determina mediante la lista blanca integrada.

Bloquear la comunicación cifrada utilizando el protocolo obsoleto SSL v2: la comunicación establecida con la versión anterior del protocolo SSL se bloqueará automáticamente.


note

No se filtrarán las direcciones si ha activado el ajuste Excluir la comunicación con los dominios de confianza y el dominio se considera de confianza.

Certificado raíz

Certificado raíz: para que la comunicación SSL funcione correctamente en los navegadores y clientes de correo electrónico, es fundamental que el certificado raíz de ESET se agregue a la lista de certificados raíz conocidos (editores). Agregar el certificado raíz a los navegadores conocidos debe estar activada. Seleccione esta opción para agregar el certificado raíz de ESET a los navegadores conocidos (por ejemplo, Opera y Firefox) de forma automática. En los navegadores que utilicen el almacén de certificados del sistema, el certificado se agregará automáticamente (por ejemplo, en Internet Explorer).

Para aplicar el certificado en navegadores no admitidos, haga clic en Ver certificado > Detalles > Copiar en archivo y, a continuación, impórtelo manualmente en el navegador.

Validez del certificado

Si no se puede establecer la confianza del certificado: en algunos casos, el certificado de un sitio web no se puede verificar con el almacén de entidades de certificación raíz de confianza (TRCA). Esto significa que el certificado está firmado por alguien (por ejemplo, el administrador de un servidor web o una pequeña empresa) y que considerar que este certificado es de confianza no siempre es un riesgo. La mayoría de las grandes empresas (por ejemplo, los bancos) utilizan certificados firmados por las TRCA. Si se selecciona Preguntar sobre la validez del certificado (seleccionada de forma predeterminada), se le pedirá al usuario que seleccione la acción que desea que se realice cuando se establezca una comunicación cifrada. Puede seleccionar Bloquear las comunicaciones que usan el certificado para finalizar siempre las conexiones cifradas con sitios que tienen certificados sin verificar.

Si el certificado está dañado: esto significa que la firma del certificado no es correcta o que el certificado está dañado. En este caso, se recomienda dejar seleccionada la opción Bloquear las comunicaciones que usan el certificado. Si se selecciona Preguntar sobre la validez del certificado, se le pedirá al usuario que seleccione la acción que desea que se realice cuando se establezca una comunicación cifrada.


note

Es posible que los siguientes artículos de la base de conocimiento de ESET solo estén disponibles en inglés:

Notificaciones de certificado en productos de ESET

Se muestra "Tráfico de red cifrado: certificado no de confianza" al visitar páginas web