SSL/TLS
ESET Server Security es capaz de comprobar la presencia de amenazas en comunicaciones que utilizan los protocolos SSL (capa de sockets seguros) y TLS (seguridad de la capa de transporte).
Puede utilizar varios modos de análisis para examinar las comunicaciones protegidas mediante el protocolo SSL: certificados de confianza, certificados desconocidos o certificados excluidos de la comprobación de comunicaciones protegidas mediante el protocolo SSL.
Habilitar el filtrado del protocolo de SSL/TLS
Si está desactivado el filtrado de protocolos, el programa no analizará las comunicaciones realizadas a través de SSL/TLS. El modo de filtrado de protocolos SSL (capa de sockets seguros) y TLS (seguridad de la capa de transporte) está disponible en las siguientes opciones:
•Modo automático: seleccione esta opción para analizar todas las comunicaciones protegidas mediante el protocolo SSL/TLS, excepto las protegidas por certificados excluidos del análisis. Si se establece una comunicación nueva que utiliza un certificado firmado desconocido, no se le informará y la comunicación se filtrará automáticamente. Si accede a un servidor con un certificado que no sea de confianza pero que usted ha marcado como de confianza (se encuentra en la lista de certificados de confianza), se permite la comunicación con el servidor y se filtra el contenido del canal de comunicación.
•Modo interactivo: si introduce un sitio nuevo protegido mediante SSL/TLS (con un certificado desconocido), se muestra un cuadro de diálogo con las acciones posibles. Este modo le permite crear una lista de certificados SSL/TLS que se excluirán del análisis.
•Modo Política: se filtran todas las conexiones SSL/TLS, a excepción de las exclusiones configuradas.
Lista de aplicaciones con filtrado SSL/TLS
Le permite añadir una aplicación con filtrado y establecer una de las acciones de análisis. La lista de aplicaciones con filtrado SSL/TLS puede utilizarse para personalizar el comportamiento de ESET Server Security para determinadas aplicaciones y para recordar acciones seleccionadas si el Modo interactivo está seleccionado en el Modo de filtrado de protocolos SSL/TLS.
Lista de certificados conocidos
Le permite personalizar el comportamiento de ESET Server Security para certificados SSL específicos. Si hace clic en Editar junto a la Lista de certificados conocidos podrá visualizar y gestionar la lista.
Excluir la comunicación con los dominios de confianza
Para excluir la comunicación con certificados de validación ampliados de la comprobación de protocolos (banca a través de Internet).
Bloquear las comunicaciones cifradas usando el protocolo obsoleto SSL v2
La comunicación establecida con esta versión anterior del protocolo SSL se bloqueará automáticamente.
Certificado raíz
Para que la comunicación SSL/TLS funcione correctamente en los navegadores y clientes de correo electrónico, es fundamental que el certificado raíz de ESET se agregue a la lista de certificados raíz conocidos (editores). La opción Agregar el certificado raíz a los navegadores conocidos debe estar activada.
Seleccione esta opción para agregar el certificado raíz de ESET a los navegadores conocidos (por ejemplo, Opera y Firefox) de forma automática. En los navegadores que utilicen el almacén de certificados del sistema, el certificado se agregará automáticamente (por ejemplo, en Internet Explorer).
Para aplicar el certificado en navegadores no admitidos, haga clic en Ver certificado > Detalles > Copiar en archivo y, a continuación, impórtelo manualmente en el navegador.
Validez del certificado
Si el certificado no se puede verificar mediante el almacén de certificados TRCA
A veces no es posible verificar el certificado de un sitio web con el almacén de autoridades certificadoras de confianza (TRCA). Esto significa que el certificado ha sido firmado por algún usuario (por ejemplo, el administrador de un servidor web o una pequeña empresa) y que el hecho de confiar en él no siempre representa un riesgo. La mayoría de las empresas grandes (como los bancos) utilizan certificados firmados por TRCA.
Si se ha seleccionado Preguntar sobre la validez del certificado (opción predeterminada), se le pedirá al usuario que seleccione la acción que desea realizar cuando se establezca la comunicación cifrada. Puede seleccionar Bloquear las comunicaciones que usan el certificado para finalizar siempre las conexiones cifradas a sitios que tienen certificados sin verificar.
Si el certificado no es válido o está dañado
Significa que ha caducado o que la firma no es correcta. En este caso, se recomienda dejar seleccionada la opción Bloquear las comunicaciones que usan el certificado.