SSL/TLS

ESET Endpoint Security puede buscar amenazas en las comunicaciones que utilizan el protocolo SSL. Puede utilizar varios modos de análisis para examinar las comunicaciones protegidas mediante el protocolo SSL: certificados de confianza, certificados desconocidos o certificados excluidos del análisis de comunicaciones protegidas mediante el protocolo SSL.

Activar el filtrado del protocolo SSL/TLS: el filtrado de protocolos está activado de forma predeterminada. Puede desactivar el filtrado de protocolos SSL/TLS en Configuración avanzada > Web y correo electrónico > SSL/TLS o mediante una política. Si está desactivado el filtrado de protocolos, el programa no analizará las comunicaciones a través de SSL.

El modo de filtrado del protocolo SSL/TLS ofrece las opciones siguientes:

Modo de filtrado

Descripción

Modo automático

El modo predeterminado solo analizará las aplicaciones correspondientes, como navegadores de Internet y clientes de correo. Puede anular esta opción seleccionando las aplicaciones para las que se analizarán las comunicaciones.

Modo interactivo

Si entra en un sitio nuevo protegido mediante SSL (con un certificado desconocido), se muestra un cuadro de diálogo con las acciones posibles. Este modo le permite crear una lista de aplicaciones o certificados SSL que se excluirán del análisis.

Modo de política

Modo de política: seleccione esta opción para analizar todas las comunicaciones protegidas mediante el protocolo SSL, excepto las protegidas por certificados excluidos del análisis. Si se establece una comunicación nueva que utiliza un certificado firmado desconocido, no se le informará y la comunicación se filtrará automáticamente. Si accede a un servidor con un certificado que no sea de confianza pero que usted ha marcado como de confianza (se encuentra en la lista de certificados de confianza), se permite la comunicación con el servidor y se filtra el contenido del canal de comunicación.

La Lista de aplicaciones con filtrado SSL/TLS permite personalizar el comportamiento de ESET Endpoint Security para aplicaciones específicas

Lista de certificados conocidos le permite personalizar el comportamiento de ESET Endpoint Security para certificados SSL específicos.

Excluir la comunicación con los dominios de confianza: cuando esta opción está activada, la comunicación con los dominios de confianza se excluye de la comprobación. La confianza en los dominios se determina mediante la lista blanca integrada.

Bloquear la comunicación cifrada utilizando el protocolo obsoleto SSL v2: la comunicación establecida con la versión anterior del protocolo SSL se bloqueará automáticamente.

note

Nota

No se filtrarán las direcciones si ha activado el ajuste Excluir la comunicación con los dominios de confianza y el dominio se considera de confianza.

Certificado raíz

Certificado raíz: para que la comunicación SSL funcione correctamente en los navegadores y clientes de correo electrónico, es fundamental que el certificado raíz de ESET se agregue a la lista de certificados raíz conocidos (editores). Agregar el certificado raíz a los navegadores conocidos debe estar activada. Seleccione esta opción para agregar el certificado raíz de ESET a los navegadores conocidos (por ejemplo, Opera y Firefox) de forma automática. En los navegadores que utilicen el almacén de certificados del sistema, el certificado se agregará automáticamente (por ejemplo, en Internet Explorer).

Para aplicar el certificado en navegadores no admitidos, haga clic en Ver certificado > Detalles > Copiar en archivo y, a continuación, impórtelo manualmente en el navegador.

Validez del certificado

Si el certificado no se puede verificar mediante el almacén de certificados TRCA: a veces no es posible verificar el certificado de un sitio web con el almacén de autoridades certificadoras de confianza (TRCA). Esto significa que el certificado ha sido firmado por algún usuario (por ejemplo, el administrador de un servidor web o una pequeña empresa) y que el hecho de confiar en él no siempre representa un riesgo. La mayoría de las empresas grandes (como los bancos) utilizan certificados firmados por TRCA. Si se ha seleccionado Preguntar sobre la validez del certificado (predeterminada), se le pedirá al usuario que seleccione la acción que desea realizar cuando se establezca la comunicación cifrada. Puede seleccionar Bloquear las comunicaciones que usan el certificado para finalizar siempre las conexiones cifradas a sitios que tienen certificados sin verificar.

Si el certificado no es válido o está dañado: significa que el certificado ha caducado o que la firma no es correcta. En este caso, se recomienda dejar seleccionada la opción Bloquear las comunicaciones que usan el certificado.

note

Ejemplos ilustrados.

Es posible que los siguientes artículos de la base de conocimiento de ESET solo estén disponibles en inglés:

Notificaciones de certificado en productos de ESET

Se muestra "Tráfico de red cifrado: certificado no de confianza" al visitar páginas web