Aide en ligne ESET

Rechercher Français
Sélectionner la rubrique

SSL/TLS

ESET Server Security peut rechercher des menaces dans les communications qui utilisent le protocole SSL (Secure Sockets Layer)/TLS (Transport Layer Security).

Vous pouvez utiliser plusieurs modes d'analyse pour examiner les communications SSL protégées à l'aide de certificats approuvés, de certificats inconnus ou de certificats exclus de la vérification des communications SSL protégées.

Activer le filtrage du protocole SSL/TLS

Si le filtrage des protocoles est désactivé, le programme n'analyse pas les communications sur le protocole SSL/TLS. Le mode de filtrage du protocole SSL/TLS est disponible dans les options suivantes :

Mode automatique : Sélectionnez cette option pour analyser toutes les communications SSL/TLS protégées, à l'exception de celles protégées par des certificats exclus de la vérification. Si une nouvelle communication utilisant un certificat signé inconnu est établie, vous n'êtes pas informé et la communication est automatiquement filtrée. Lorsque vous accédez à un serveur disposant d'un certificat non approuvé indiqué comme fiable (il figure dans la liste des certificats approuvés), la communication vers le serveur est autorisée et le contenu du canal de communication est filtré.

Mode interactif : Si vous entrez un nouveau site protégé par SSL/TLS (avec un certificat inconnu), une boîte de dialogue de sélection d'action s'affiche. Ce mode vous permet de créer la liste des certificats SSL/TLS qui seront exclus de l'analyse.

Mode de politique - Toutes les connexions SSL/TLS sont filtrées, à l'exception des exclusions configurées.

Liste des applications filtrées par le protocole SSL/TLS

Ajoutez une application filtrée et définissez l'une des actions d'analyse. La liste des applications filtrées SSL/TSL peut être utilisée pour personnaliser le comportement d'ESET Server Security pour des applications SSL/TLS spécifiques et mémoriser les actions choisies en cas de sélection du mode interactif dans le mode de filtrage de protocole SSL/TLS.

Liste des certificats connus

Permet de personnaliser le comportement d'ESET Server Security pour des certificats SSL spécifiques. Pour afficher et gérer la liste, cliquez sur l'option Modifier située en regard de Liste des certificats connus.

Exclure la communication avec les domaines approuvés

Permet d'exclure les communications utilisant les certificats de validation étendue de la vérification des protocoles (banque en ligne).

Bloquer les communications chiffrées à l’aide du protocole obsolète SSL v2

Les communications utilisant cette version antérieure du protocole SSL sont automatiquement bloquées.

Certificat racine

Sélectionnez cette option pour ajouter automatiquement le certificat racine d'ESET aux navigateurs connus (Opera et Firefox par exemple). L'option Ajouter le certificat racine aux navigateurs connus doit être activée.

Sélectionnez cette option pour ajouter automatiquement le certificat racine d'ESET aux navigateurs connus (Opera et Firefox par exemple). Pour les navigateurs utilisant le magasin de certification système, le certificat est ajouté automatiquement (Internet Explorer par exemple).

Pour appliquer le certificat à des navigateurs non pris en charge, cliquez sur Afficher le certificat > Détails > Copier dans un fichier, puis importez-le manuellement dans le navigateur.

Validité du certificat

S'il est impossible de vérifier le certificat à l'aide de la bibliothèque de certificats TRCA

Dans certains cas, il est impossible de vérifier le certificat d'un site Web à l'aide du magasin d'Autorités de certification racine de confiance. Cela signifie que le certificat est signé par un utilisateur (l'administrateur d'un serveur Web ou d'une petite entreprise, par exemple) et que le fait de le considérer comme fiable n'est pas toujours un risque. La plupart des grandes entreprises (les banques par exemple) utilisent un certificat signé par TRCA.

Si l'option Interroger sur la validité du certificat est activée (sélectionnée par défaut), l'utilisateur est invité à sélectionner une action à entreprendre lorsque la communication chiffrée est établie. Vous pouvez sélectionner Bloquer toute communication utilisant le certificat pour mettre toujours fin aux connexions chiffrées aux sites avec des certificats non vérifiés.

Si le certificat est non valide ou endommagé

Cela signifie qu'il est arrivé à expiration ou que sa signature est incorrecte. Dans ce cas, il est recommandé de conserver l'option Bloquer toute communication utilisant le certificat activée.