SSL/TLS

ESET Endpoint Antivirus poate verifica amenințările din comunicările care utilizează protocolul SSL. Puteți utiliza diferite metode de scanare pentru a examina comunicările SSL protejate prin certificate de încredere, certificate necunoscute sau certificate excluse de la verificarea comunicărilor SSL protejate.

Activare filtrare protocol SSL/TLS – Filtrarea protocolului este activată în mod implicit. Puteți dezactiva filtrarea protocolului SSL/TLS în Setare avansată > Web și e-mail > SSL/TLS sau printr-o politică. Dacă filtrarea protocolului este dezactivată, programul nu va scana comunicările prin SSL.

modul de filtrare a protocolului SSL/TLS este disponibil în opțiunile următoare:

Mod de filtrare

Descriere

Mod Automat

Modul implicit va scana numai aplicațiile corespunzătoare, cum ar fi browserele Web și clienții de email. Îl puteți anula selectând aplicațiile pentru care vor fi scanate comunicările.

Mod Interactiv

Dacă intrați pe un site nou, protejat prin SSL- (cu un certificat necunoscut), se afișează o casetă de dialog de selectare a unei acțiuni. Acest mod vă permite să creați o listă cu certificatele SSL/aplicațiile care vor fi excluse la scanare.

Mod Politică

Selectați această opțiune pentru a scana toate comunicările SSL protejate, cu excepția comunicărilor protejate prin certificate excluse la verificare. Dacă se stabilește o comunicare nouă care utilizează un certificat semnat necunoscut, veți fi notificat, iar comunicarea va fi filtrată automat. Dacă accesați un server cu un certificat care nu este de încredere, dar este marcat ca fiind de încredere (este în lista certificatelor de încredere), se permite comunicarea cu serverul, iar conținutul canalului de comunicare se filtrează.

Lista de aplicații filtrate SSL/TLS poate fi folosită pentru a particulariza comportamentul produsului ESET Endpoint Antivirus pentru anumite aplicații.

Lista de certificate cunoscute vă permite să personalizați comportamentul produsului ESET Endpoint Antivirus pentru anumite certificate SSL.

Excludeți comunicarea cu domeniile de încredere – dacă este activată, comunicarea cu domeniile de încredere nu va fi inclusă în verificări. Gradul de încredere al domeniului este stabilit de lista albă încorporată.

Blochează comunicarea criptată care utilizează protocolul vechi SSL v2 – Comunicarea care utilizează versiunea anterioară a protocolului SSL va fi blocată automat.


note

Adresele nu vor fi filtrate dacă este activată setarea Excludeți comunicarea cu domeniile de încredere, iar domeniul este considerat de încredere.

Certificat root

Certificat root – pentru ca în browser/clienții de email să funcționeze corect comunicările SSL, este esențial ca în lista de certificate root cunoscute (editori) să fie adăugat certificatul root pentru ESET. Opțiunea Adaugă certificatul root la browserele cunoscute trebuie să fie activată. Selectați această opțiune pentru a adăuga automat certificatul root ESET în browserele cunoscute (de exemplu, Opera și Firefox). Pentru browserele care utilizează depozitul certificărilor de sistem (de exemplu, Internet Explorer), certificatul se adaugă automat.

Pentru a aplica certificatul browserelor neacceptate, faceți clic pe Vizualizare certificat > Detalii > Copiere la fișier și importați-l manual în browser.

Validitate certificat

Dacă certificatul de încredere nu poate fi stabilit – în unele cazuri, certificatul unui site web nu se poate verifica utilizând depozitul Trusted Root Certification Authorities (TRCA). Aceasta înseamnă că certificatul este semnat de către cineva (de exemplu, un administrator al unui server web sau o companie mică) și considerarea acestui certificat ca fiind de încredere nu constituie întotdeauna un risc. Majoritatea companiilor mari (de exemplu, bănci) utilizează un certificat semnat de TRCA. Dacă opțiunea Întreabă despre valabilitatea certificatului este selectată (ea fiind selectată în mod implicit), utilizatorului i se va solicita să selecteze o acțiune de efectuat la stabilirea unei comunicări criptate. Puteți selecta Blocare comunicații care utilizează certificatul pentru a închide întotdeauna conexiunile criptate către site-uri cu certificate neverificate.

Dacă certificatul este deteriorat - Aceasta înseamnă că certificatul a fost semnat incorect sau este deteriorat. În acest caz, vă recomandăm să lăsați selectată opțiunea Blocare comunicații care utilizează certificatul. Dacă este selectată opțiunea Întreabă despre valabilitatea certificatului, utilizatorului i se va solicita să selecteze o acțiune de efectuat atunci când este stabilită comunicarea criptată.


note

Următoarele articole din Baza de cunoștințe ESET este posibil să fie disponibile numai în limba engleză:

Notificări privind certificatele în produsele ESET

Mesajul „Trafic de rețea criptat: Certificatul fără încredere” este afișat atunci când se vizitează pagini web