Ajuda on-line ESET

Selecionar tópico

SSL/TLS

O ESET Server Security é capaz de verificar em busca de ameaças nas comunicações que usam o protocolo Secure Sockets Layer (SSL) / Transport Layer Security (TLS).

É possível usar vários modos de escaneamento para examinar comunicações protegidas por SSL com certificados confiáveis, certificados desconhecidos ou certificados excluídos da verificação das comunicações protegidas por SSL.

Ativa filtragem de protocolo SSL/TLS

Se a filtragem de protocolo estiver desativada, o programa não escaneará as comunicações em SSL/TLS. O modo de filtragem de protocolo Secure Sockets Layer (SSL) / Transport Layer Security (TLS) está disponível nas opções a seguir:

Modo automático - selecione essa opção para escanear todas as comunicações protegidas por SSL/TLS, exceto as comunicações protegidas por certificados excluídos da verificação. Se uma nova comunicação que utiliza um certificado desconhecido e assinado for estabelecida, você não será notificado e a comunicação será filtrada automaticamente. Ao acessar um servidor com um certificado não confiável marcado como confiável (ele está na lista de certificados confiáveis), a comunicação com o servidor será permitida e o conteúdo do canal de comunicação será filtrado.

Modo interativo - Se você entrar em um novo site protegido por SSL/TLS (com um certificado desconhecido), uma caixa de diálogo de seleção de ação será exibida. Esse modo permite criar uma lista de certificados SSL/TLS que serão excluídos do escaneamento.

Modo Política - Todas as conexões SSL/TLS são filtradas, exceto as exclusões configuradas.

Lista de aplicativos SSL/TLS filtrados

Adicionar aplicativo filtrado e definir uma das ações de escaneamento. A Lista de aplicativos SSL/TLS filtrados pode ser usada para personalizar o comportamento do ESET Server Security para aplicativos específicos, bem como para lembrar ações escolhidas se o Modo interativo estiver selecionado no Modo de filtragem de protocolo SSL/TLS.

Lista de certificados conhecidos

Permite a você personalizar o comportamento ESET Server Security para certificados SSL específicos. A lista pode ser vista e gerenciada clicando em Editar ao lado da Lista de certificados conhecidos.

Excluir comunicação com domínios confiáveis

Para excluir a comunicação usando certificados de Validação estendida da verificação de protocolo (sites de banco).

Bloquear comunicação criptografada utilizando o protoloco obsoleto SSL v2

A comunicação que utiliza a versão anterior do protocolo SSL será bloqueada automaticamente.

Certificado raiz

Para que a comunicação SSL/TLS funcione adequadamente nos seus navegadores/clientes de e-mail, é fundamental que o certificado raiz da ESET seja adicionado à lista de certificados raiz conhecidos (editores). Adicionar o certificado raiz aos navegadores conhecidos deve estar ativado.

Selecione essa opção para adicionar automaticamente o certificado raiz da ESET aos navegadores conhecidos (por exemplo, Opera e Firefox). Para navegadores que utilizam o armazenamento de certificação do sistema, o certificado será adicionado automaticamente (por exemplo, no Internet Explorer).

Para aplicar o certificado a navegadores não suportados, clique em Exibir certificado > Detalhes > Copiar para arquivo... e importe-o manualmente para o navegador.

Validade do certificado

Caso o certificado não possa ser verificado usando o depósito de certificados TRCA

Em alguns casos, o certificado não pode ser verificado utilizando o armazenamento de Autoridades de certificação raiz (TRCA) confiáveis. Isso significa que o certificado é assinado automaticamente por alguém (por exemplo, pelo administrador de um servidor Web ou uma empresa de pequeno porte) e considerar este certificado como confiável nem sempre é um risco. A maioria dos negócios de grande porte (por exemplo, bancos) usa um certificado assinado por TRCA.

Se Perguntar sobre validade do certificado estiver selecionado (selecionado por padrão), o usuário será solicitado a selecionar uma ação a ser tomada quando for estabelecida a comunicação criptografada. Você pode selecionar Bloquear a comunicação que utiliza o certificado para sempre encerrar conexões criptografadas para sites com certificados não verificados.

Se o certificado for inválido ou estiver corrompido

Isso significa que o certificado expirou ou estava assinado incorretamente. Nesse caso, recomendamos que você deixe a opção Bloquear a comunicação que utiliza o certificado selecionada.