SSL/TLS
ESET Endpoint Security puede buscar amenazas en las comunicaciones que utilizan el protocolo SSL. Puede utilizar varios modos de análisis para examinar las comunicaciones protegidas mediante el protocolo SSL: certificados de confianza, certificados desconocidos o certificados excluidos del análisis de comunicaciones protegidas mediante el protocolo SSL.
Activar el filtrado del protocolo SSL/TLS: el filtrado de protocolos está activado de forma predeterminada. Puede desactivar el filtrado de protocolos SSL/TLS en Configuración avanzada > Web y correo electrónico > SSL/TLS o mediante una política. Si está desactivado el filtrado de protocolos, el programa no analizará las comunicaciones a través de SSL.
el modo de filtrado del protocolo SSL/TLS ofrece las opciones siguientes:
Modo de filtrado |
Descripción |
|---|---|
Modo automático |
El modo predeterminado solo analizará las aplicaciones correspondientes, como navegadores de Internet y clientes de correo. Puede anular esta opción seleccionando las aplicaciones para las que se analizarán las comunicaciones. |
Modo interactivo |
Si entra en un sitio nuevo protegido mediante SSL- (con un certificado desconocido), se muestra un cuadro de diálogo con las acciones posibles. Este modo le permite crear una lista de aplicaciones o certificados SSL que se excluirán del análisis. |
Modo de política |
Seleccione esta opción para analizar todas las comunicaciones protegidas mediante el protocolo SSL, excepto las protegidas por certificados excluidos del análisis. Si se establece una comunicación nueva que utiliza un certificado firmado desconocido, no se le informará y la comunicación se filtrará automáticamente. Si accede a un servidor con un certificado que no sea de confianza pero que usted ha marcado como de confianza (se encuentra en la lista de certificados de confianza), se permite la comunicación con el servidor y se filtra el contenido del canal de comunicación. |
La Lista de aplicaciones con filtrado SSL/TLS permite personalizar el comportamiento de ESET Endpoint Security para aplicaciones específicas
Lista de certificados conocidos le permite personalizar el comportamiento de ESET Endpoint Security para certificados SSL específicos.
Excluir la comunicación con los dominios de confianza: cuando esta opción está activada, la comunicación con los dominios de confianza se excluye de la comprobación. La confianza en los dominios se determina mediante la lista blanca integrada.
Bloquear la comunicación cifrada utilizando el protocolo obsoleto SSL v2: la comunicación establecida con la versión anterior del protocolo SSL se bloqueará automáticamente.
|
No se filtrarán las direcciones si ha activado el ajuste Excluir la comunicación con los dominios de confianza y el dominio se considera de confianza. |
Certificado raíz
Certificado raíz: para que la comunicación SSL funcione correctamente en los navegadores y clientes de correo electrónico, es fundamental que el certificado raíz de ESET se agregue a la lista de certificados raíz conocidos (editores). Añadir el certificado raíz a los navegadores conocidos debe estar activada. Seleccione esta opción para agregar el certificado raíz de ESET a los navegadores conocidos (por ejemplo, Opera y Firefox) de forma automática. En los navegadores que utilicen el almacén de certificados del sistema, el certificado se agregará automáticamente (por ejemplo, en Internet Explorer).
Para aplicar el certificado en navegadores no admitidos, haga clic en Ver certificado > Detalles > Copiar en archivo y, a continuación, impórtelo manualmente en el navegador.
Validez del certificado
Acción si no se puede establecer la confianza del certificado: en algunos casos, un certificado de sitio web no se puede comprobar mediante el almacén de entidades de certificación raíz de confianza (TRCA) (por ejemplo, certificado caducado, certificado que no es de confianza, certificado no válido para el dominio específico o la firma que se puede analizar pero no firma el certificado correctamente). Los sitios web legítimos siempre utilizarán certificados de confianza. Si no proporcionan uno, podría significar que un atacante está descifrando la comunicación o que el sitio web está experimentando dificultades técnicas.
Si se ha seleccionado la opción Preguntar sobre la validez del certificado (seleccionada de forma predeterminada), se le pedirá que seleccione la acción cuando se establezca la comunicación cifrada. Se mostrará un cuadro de diálogo de selección que le permite marcar el certificado como de confianza o excluirlo. Si el certificado no se encuentra en la lista de TRCA, la ventana se mostrará en rojo. Si el certificado se encuentra en la lista de TRCA, la ventana se mostrará en verde.
Bloquear las comunicaciones que usan el certificado se puede seleccionar para cerrar siempre las conexiones cifradas con los sitios que utilicen un certificado sin verificar.
Acción para certificados dañados: un certificado dañado significa que el certificado utiliza un formato no reconocido por ESET Endpoint Security o que se ha recibido dañado (por ejemplo, sobrescrito por datos aleatorios). En este caso, se recomienda dejar seleccionada la opción Bloquear las comunicaciones que usan el certificado. Si se selecciona Preguntar sobre la validez del certificado, se solicita al usuario que elija la acción que desea cuando se establezca la comunicación cifrada.
|
Es posible que los siguientes artículos de la base de conocimiento de ESET solo estén disponibles en inglés: |