SSL/TLS

ESET Endpoint Security peut rechercher les menaces de communication qui utilisent le protocole SSL. Vous pouvez utiliser plusieurs modes de filtrage pour examiner les communications SSL protégées à l'aide de certificats approuvés, de certificats inconnus ou de certificats exclus de la vérification des communications SSL protégées. Pour modifier les paramètres SSL/TLS, ouvrez Configurations avancées > Protections > SSL/TLS.

Activer SSL/TLS : si cette option est désactivée, ESET Endpoint Security n'analyse pas les communications sur SSL/TLS.

Le mode SSL/TLS est disponible dans les options suivantes :

Règles d'analyse de l'application : permet de personnaliser le comportement d'ESET Endpoint Security pour des applications spécifiques.

Règles de certificat : permet de personnaliser le comportement d'ESET Endpoint Security pour des certificats SSL spécifiques.

Ne pas analyser le trafic avec des domaines approuvés par ESET : lorsque cette option est activée, les communications avec les domaines approuvés sont exclues de l'analyse. Une liste blanche intégrée gérée par ESET détermine la fiabilité d'un domaine.

Intégration du certificat racine ESET aux applications prises en charge : pour que la communication SSL fonctionne correctement dans les navigateurs/clients de messagerie, il est essentiel d'ajouter le certificat racine pour ESET à la liste des certificats racines connus (éditeurs). Lorsque cette option est activée, ESET Endpoint Security ajoute automatiquement le certificat ESET SSL Filter CA aux navigateurs connus (Opera par exemple). Pour les navigateurs utilisant le magasin de certification système, le certificat est ajouté automatiquement. Par exemple, Firefox est automatiquement configuré pour approuver les autorités racines dans le magasin de certification système.

Pour appliquer le certificat à des navigateurs non pris en charge, cliquez sur Afficher le certificat > Détails > Copier dans un fichier, puis importez-le manuellement dans le navigateur.

Action si la confiance du certificat ne peut pas être établie : dans certains cas, un certificat de site web ne peut pas être vérifié à l'aide du magasin TRCA (par exemple, un certificat arrivé à expiration, un certificat non approuvé, un certificat non valide pour le domaine spécifique ou une signature qui peut être analysée mais qui ne signe pas correctement le certificat). Les sites web légitimes utilisent toujours des certificats approuvés. S'ils n'en fournissent pas, cela peut signifier qu'un pirate déchiffre vos communications ou que le site web connaît des difficultés techniques.

Si Interroger sur la validité du certificat est activé (sélectionné par défaut), vous êtes invité à sélectionner une action lorsque la communication chiffrée est établie. Une boîte de dialogue de sélection d'action apparaît ; vous pouvez marquer le certificat comme étant fiable ou exclu. Si le certificat ne figure pas dans la liste TRCA, la fenêtre est rouge. S'il y figure, la fenêtre est verte.

Vous pouvez sélectionner Bloquer toute communication utilisant le certificat pour toujours mettre fin à la connexion chiffrée au site utilisant le certificat non approuvé.

Bloquer le trafic chiffré par le SSL2 obsolète : les communications utilisant la version antérieure du protocole SSL seront automatiquement bloquées.

Action pour les certificats endommagés : un certificat endommagé est un certificat qui utilise un format non reconnu par ESET Endpoint Security ou qui a été reçu endommagé (par exemple, écrasé par des données aléatoires). Dans ce cas, nous recommandons de conserver l'option Bloquer toute communication utilisant le certificat activée. Si l'option Interroger sur la validité du certificat est sélectionnée, l’utilisateur est invité à sélectionner une action à exécuter lorsque la communication chiffrée est établie.