Guida online ESET

Ricerca Italiano
Seleziona l'argomento

SSL/TLS

ESET Endpoint Security può ricercare minacce di comunicazione che utilizzano il protocollo SSL. È possibile utilizzare varie modalità di filtraggio per l'analisi delle comunicazioni protette dal protocollo SSL con certificati attendibili, certificati sconosciuti o certificati che sono esclusi dal controllo delle comunicazioni protette dal protocollo SSL. Per modificare le impostazioni SSL/TLS, aprire Configurazione avanzata > Protezioni > SSL/TLS.

CONFIG_SSL

Abilitare SSL/TLS: in caso di disabilitazione, ESET Endpoint Security non esegue il controllo della comunicazione su SSL/TLS.

La modalità SSL/TLS è disponibile nelle seguenti opzioni:

Modalità di filtraggio

Descrizione

Automatico

La modalità predefinita eseguirà il controllo esclusivamente delle applicazioni appropriate quali browser Web e client di posta. È possibile escluderla selezionando le applicazioni in cui viene controllata la comunicazione.

Interattivo

All'accesso a un nuovo sito protetto da SSL (con un certificato sconosciuto), viene visualizzata una finestra di dialogo per la scelta dell'azione. Questa modalità consente di creare un elenco di certificati / applicazioni SSL che verranno esclusi dal controllo.

Basata su criteri

Modalità criteri: selezionare questa opzione per controllare tutte le comunicazioni protette dal protocollo SSL ad eccezione delle comunicazioni protette dai certificati esclusi dal controllo. Se viene stabilita una nuova comunicazione usando un certificato firmato sconosciuto, all'utente non verrà inviata alcuna notifica e la comunicazione verrà filtrata in modo automatico. Quando si accede a un server con un certificato non attendibile contrassegnato come attendibile (presente nell'elenco dei certificati attendibili), la comunicazione con il server è consentita e il contenuto del canale di comunicazione viene filtrato.

Regole di controllo delle applicazioni: consente di personalizzare il comportamento di ESET Endpoint Security per applicazioni specifiche.

Regole del certificato: consente di personalizzare il comportamento di ESET Endpoint Security per specifici certificati SSL.

Non eseguire il controllo Non eseguire il controllo del traffico con domini considerati attendibili da ESET: in caso di abilitazione, la comunicazione con i domini attendibili verrà esclusa dal controllo. Una whitelist integrata gestita da ESET determina l’affidabilità di un dominio.

Integra il certificato radice ESET nelle applicazioni supportate: affinché la comunicazione SSL funzioni in modo adeguato nei browser/client di posta dell'utente, è fondamentale che il certificato radice di ESET venga aggiunto all'elenco dei certificati radice noti (autori). Quando questa opzione è abilitata, ESET Endpoint Security aggiunge automaticamente il certificato ESET SSL Filter CA ai browser conosciuti (ad esempio, Opera). Per i browser che utilizzano l'archivio di certificazioni di sistema, il certificato viene aggiunto automaticamente. Ad esempio, Firefox viene configurato automaticamente sulle autorità Radice attendibili nell’archivio di certificazione del sistema.

Per applicare il certificato a browser non supportati, fare clic su Visualizza certificato > Dettagli > Copia su file e importarlo manualmente nel browser.

Azione se non è possibile stabilire l’attendibilità del certificato: in alcuni casi, il certificato di un sito web non può essere verificato utilizzando l’archivio Autorità di certificazione radice attendibili (Trusted Root Certification Authorities, TRCA) (ad esempio, certificato scaduto, certificato non attendibile, certificato non valido per il dominio o la firma specifici che può essere analizzato ma non firma correttamente il certificato). I siti web legittimi utilizzeranno sempre certificati attendibili. Se non ne forniscono uno, potrebbe significare che l’autore di un attacco esegua la decrittografia delle comunicazioni o che il sito web riscontra difficoltà tecniche.

Dopo aver selezionato Chiedi informazioni sulla validità del certificato (impostazione predefinita), all’utente verrà richiesto di selezionare un’azione da eseguire in caso di comunicazione crittografata. Verrà visualizzata una finestra di dialogo in cui l'utente potrà contrassegnare il certificato come attendibile o escluso. Nel caso in cui il certificato non sia presente nell'elenco TRCA, la finestra sarà rossa. In caso contrario, sarà di colore verde.

È possibile selezionare Blocca la comunicazione che utilizza il certificato per terminare sempre una connessione crittografata a un sito che utilizza un certificato non verificato.

Blocca il traffico crittografato dal certificato SSL2 obsoleto: le comunicazioni che utilizzano la versione precedente del protocollo SSL verranno automaticamente bloccate.

Azione per certificati danneggiati: un certificato danneggiato indica che il certificato utilizza un formato non riconosciuto da ESET Endpoint Security o che è stato ricevuto danneggiato (ad esempio, sovrascritto da dati casuali). In questo caso, ESET consiglia di lasciare selezionata l’opzione Blocca comunicazione che utilizza il certificato. Se è selezionata l’opzione Chiedi informazioni sulla validità del certificato, all’utente verrà richiesto di selezionare un’azione da eseguire quando viene stabilita la comunicazione crittografata.


note

I seguenti articoli della Knowledge Base ESET potrebbero essere disponibili solo in inglese: