SSL/TLS
ESET Endpoint Antivirus è in grado di ricercare le minacce contenute nelle comunicazioni che utilizzano il protocollo SSL. È possibile utilizzare varie modalità di controllo per l'analisi delle comunicazioni protette dal protocollo SSL con certificati attendibili, certificati sconosciuti o certificati che sono esclusi dal controllo delle comunicazioni protette dal protocollo SSL.
Attiva filtraggio protocollo SSL/TLS: il filtraggio protocolli è attivato per impostazione predefinita. È possibile disattivarlo in Configurazione avanzata > Web e e-mail > SSL/TLS o tramite criterio. In caso di disattivazione, il programma non controllerà le comunicazioni su SSL.
La Modalità filtraggio protocollo di SSL/TLS è disponibile nelle seguenti opzioni:
Modalità di filtraggio |
Descrizione |
---|---|
Modalità automatica |
La modalità predefinita eseguirà il controllo esclusivamente delle applicazioni appropriate quali browser Web e client di posta. È possibile ignorare questa funzione selezionando le applicazioni per le quali le comunicazioni verranno sottoposte al controllo. |
Modalità interattiva |
All'accesso a un nuovo sito protetto da SSL- (con un certificato sconosciuto), viene visualizzata una finestra di dialogo per la scelta dell'azione. Questa modalità consente di creare un elenco di certificati / applicazioni SSL che verranno esclusi dal controllo. |
Modalità criteri |
Modalità criteri: selezionare questa opzione per controllare tutte le comunicazioni protette dal protocollo SSL ad eccezione delle comunicazioni protette dai certificati esclusi dal controllo. Se viene stabilita una nuova comunicazione usando un certificato firmato sconosciuto, all'utente non verrà inviata alcuna notifica e la comunicazione verrà filtrata in modo automatico. Quando si accede a un server con un certificato non attendibile contrassegnato come attendibile (presente nell'elenco dei certificati attendibili), la comunicazione con il server è consentita e il contenuto del canale di comunicazione viene filtrato. |
L’Elenco di applicazioni filtrate tramite SSL/TLS può essere utilizzato dall'utente per personalizzare il comportamento di ESET Endpoint Antivirus per specifiche applicazioni.
L'Elenco di certificati noti consente all'utente di personalizzare il comportamento di ESET Endpoint Antivirus per specifici certificati SSL.
Escludi comunicazione con domini attendibili: se questa opzione è attivata, la comunicazione con i domini attendibili sarà esclusa dal controllo. L'attendibilità del dominio è determinata dalla whitelist predefinita.
Blocca le comunicazioni crittografate che utilizzano il protocollo obsoleto SSL v2: la comunicazione che utilizza la versione precedente del protocollo SSL verrà automaticamente bloccata.
Gli indirizzi non saranno filtrati se l’impostazione Escludi comunicazione con domini attendibili è attivata e il dominio è considerato attendibile. |
Certificato radice
Certificato radice: affinché la comunicazione SSL funzioni in modo adeguato nei browser/client di posta dell'utente, è fondamentale che il certificato radice di ESET venga aggiunto all'elenco dei certificati radice noti (autori). È necessario attivare Aggiungi il certificato radice ai browser conosciuti. Selezionare questa opzione per aggiungere automaticamente il certificato radice di ESET ai browser conosciuti (ad esempio, Opera e Firefox). Per i browser che utilizzano l'archivio di certificazioni di sistema, il certificato viene aggiunto automaticamente (ad esempio, Internet Explorer).
Per applicare il certificato a browser non supportati, fare clic su Visualizza certificato > Dettagli > Copia su file e importarlo manualmente nel browser.
Validità del certificato
Azione se non è possibile stabilire l’attendibilità del certificato: in alcuni casi, il certificato di un sito web non può essere verificato utilizzando l’archivio Autorità di certificazione radice attendibili (Trusted Root Certification Authorities, TRCA) (ad esempio, certificato scaduto, certificato non attendibile, certificato non valido per il dominio o la firma specifici che può essere analizzato ma non firma correttamente il certificato). I siti web legittimi utilizzeranno sempre certificati attendibili. Se non ne forniscono uno, ciò potrebbe significare che l’autore di un attacco ha eseguito la decrittografia delle comunicazioni o che il sito web ha riscontrato problemi tecnici.
Dopo aver selezionato Chiedi informazioni sulla validità del certificato (impostazione predefinita), all’utente verrà richiesto di selezionare un’azione da eseguire in caso di comunicazioni crittografate. Verrà visualizzata una finestra di dialogo in cui l'utente potrà contrassegnare il certificato come attendibile o escluso. Nel caso in cui il certificato non sia presente nell'elenco TRCA, la finestra sarà rossa. In caso contrario, sarà di colore verde.
È possibile selezionare Blocca le comunicazioni che utilizzano il certificato per terminare sempre una connessione crittografata a un sito che utilizza un certificato non attendibile.
Azione per certificati danneggiati: un certificato danneggiato indica che il certificato utilizza un formato non riconosciuto da ESET Endpoint Antivirus o che è stato ricevuto danneggiato (ad esempio, sovrascritto da dati casuali). In questo caso, ESET consiglia di lasciare selezionata l’opzione Blocca comunicazione che utilizza il certificato. Se è stata selezionata l’opzione Chiedi informazioni sulla validità del certificato, all’utente verrà richiesto di selezionare un’azione da eseguire quando vengono stabilite le comunicazioni crittografate.
I seguenti articoli della Knowledge Base ESET potrebbero essere disponibili solo in inglese: |