SSL/TLS

O ESET Endpoint Security é capaz de verificar se há ameaças em comunicações que usam o protocolo SSL. É possível usar vários modos de rastreamento para examinar comunicações protegidas por SSL com certificados confiáveis, certificados desconhecidos ou certificados excluídos da verificação das comunicações protegidas por SSL.

Ativar filtragem de protocolo SSL/TLS – A filtragem de protocolo está ativada como padrão. Você pode desativar a filtragem de protocolo SSL/TLS na Configuração avançada > Web e email SSL/TLS ou através da política. Se a filtragem de protocolo estiver desativada, o programa não escaneará as comunicações em SSL.

O Modo de filtragem de protocolo SSL/TLS está disponível nas seguintes opções:

A Lista de aplicativos SSL/TLS filtrados pode ser usada para personalizar o comportamento do ESET Endpoint Security para aplicativos específicos

A Lista de certificados conhecidos permite que você personalize o comportamento do ESET Endpoint Security para certificados SSL específicos.

Excluir comunicação com domínios confiáveis - Quando ativado, a comunicação com domínios confiáveis será excluída da verificação. A confiabilidade do domínio é determinada pela lista de permissões interna.

Bloquear comunicação criptografada utilizando o protocolo obsoleto SSL v2 - a comunicação que utiliza a versão anterior do protocolo SSL será bloqueada automaticamente.

Certificado raiz

Certificado raiz - Para que a comunicação SSL funcione adequadamente nos seus navegadores/clientes de email, é fundamental que o certificado raiz da ESET seja adicionado à lista de certificados raiz conhecidos (editores). Adicionar o certificado raiz aos navegadores conhecidos deve estar ativado. Selecione essa opção para adicionar automaticamente o certificado raiz da ESET aos navegadores conhecidos (por exemplo, Opera e Firefox). Para navegadores que utilizam o armazenamento de certificação do sistema, o certificado será adicionado automaticamente (por exemplo, no Internet Explorer).

Para aplicar o certificado a navegadores não suportados, clique em Exibir certificado > Detalhes > Copiar para arquivo... e importe-o manualmente para o navegador.

Validade do certificado

Caso o certificado não esteja validado por uma autoridade certificadora - em alguns casos, o certificado não pode ser verificado utilizando o armazenamento de Autoridades de certificação raiz confiáveis. Isso significa que o certificado é assinado automaticamente por alguém (por exemplo, pelo administrador de um servidor Web ou uma empresa de pequeno porte) e considerar este certificado como confiável nem sempre é um risco. A maioria dos negócios de grande porte (por exemplo, bancos) usa um certificado assinado por TRCA. Se Perguntar sobre validade do certificado estiver selecionado (selecionado por padrão), o usuário será solicitado a selecionar uma ação a ser tomada quando for estabelecida a comunicação criptografada. Você pode selecionar Bloquear a comunicação que utiliza o certificado para sempre encerrar conexões criptografadas para sites com certificados não verificados.

Se o certificado não for válido ou estiver corrompido - isso significa que o certificado expirou ou estava assinado incorretamente. Nesse caso, recomendamos que você deixe a opção Bloquear a comunicação que utiliza o certificado selecionada.