Guida online ESET

Ricerca Italiano
Seleziona l'argomento

SSL/TLS

ESET Server Security è in grado di ricercare le minacce contenute nelle comunicazioni che utilizzano il protocollo Secure Sockets Layer (SSL)/Transport Layer Security (TLS).

È possibile utilizzare varie modalità di controllo per l'analisi delle comunicazioni protette dal protocollo SSL con certificati attendibili, certificati sconosciuti o certificati che sono esclusi dal controllo delle comunicazioni protette dal protocollo SSL.

Attiva filtraggio protocollo SSL/TLS

Se il filtraggio protocolli è disattivato, il programma non controllerà le comunicazioni sul protocollo SSL/TLS. La modalità di filtraggio del protocollo Secure Sockets Layer (SSL)/Transport Layer Security (TLS) è disponibile nelle seguenti opzioni:

Modalità automatica: selezionare questa opzione per controllare tutte le comunicazioni protette dal protocollo SSL/TLS ad eccezione delle comunicazioni protette dai certificati esclusi dal controllo. Se viene stabilita una nuova comunicazione utilizzando un certificato firmato sconosciuto, all'utente non verrà inviata alcuna notifica e la comunicazione verrà filtrata in modo automatico. Quando si accede a un server con un certificato non attendibile contrassegnato come attendibile (presente nell'elenco dei certificati attendibili), la comunicazione con il server è consentita e il contenuto del canale di comunicazione viene filtrato.

Modalità interattiva: all'accesso a un nuovo sito protetto dal protocollo SSL/TLS (con un certificato sconosciuto), viene visualizzata una finestra di dialogo per la scelta dell'azione. Questa modalità consente all'utente di creare un elenco di certificati SSL/TLS che saranno esclusi dal controllo.

Modalità criteri: tutte le connessioni SSL/TLS vengono filtrate, ad eccezione delle esclusioni configurate.

Elenco di applicazioni filtrate tramite SSL/TLS

Aggiungere l’applicazione filtrata e impostare una delle azioni del controllo. L'elenco delle applicazioni filtrate tramite il protocollo SSL/TLS può essere utilizzato per la personalizzazione del comportamento di ESET Server Security per applicazioni specifiche e per ricordare le azioni scelte qualora in Modalità filtraggio protocollo SSL/TLS venga selezionata la Modalità interattiva.

Elenco di certificati noti

Consente all’utente di personalizzare il comportamento di ESET Server Security per specifici certificati SSL. L’elenco può essere visualizzato e gestito facendo clic su Modifica accanto a Elenco di certificati noti.

Escludi comunicazione con domini attendibili

Consente di escludere la comunicazione utilizzando le Estensioni dei certificati di convalida dal controllo del protocollo (Internet Banking).

Blocca comunicazione crittografata che utilizza il protocollo obsoleto SSL v2

Le comunicazioni che utilizzano questa versione precedente del protocollo SSL verranno automaticamente bloccate.

Certificato radice

Affinché la comunicazione SSL/TLS funzioni in modo adeguato nei browser/client di posta dell'utente, è fondamentale che il certificato radice di ESET venga aggiunto all'elenco dei certificati radice conosciuti (autori). È necessario attivare Aggiungi il certificato radice ai browser conosciuti.

Selezionare questa opzione per aggiungere automaticamente il certificato radice di ESET ai browser conosciuti (ad esempio, Opera e Firefox). Per i browser che utilizzano l'archivio di certificazioni di sistema, il certificato viene aggiunto automaticamente (ad esempio, Internet Explorer).

Per applicare il certificato a browser non supportati, fare clic su Visualizza certificato > Dettagli > Copia su file... e importarlo manualmente nel browser.

Validità del certificato

Se il certificato non può essere verificato mediante l'utilizzo dell'archivio certificati TRCA

In alcuni casi, non è possibile verificare il certificato di un sito Web utilizzando l'archivio Autorità di certificazione radice attendibili (TRCA). Ciò significa che il certificato è firmato da qualcuno (ad esempio, l'amministratore di un server Web o una piccola azienda) e considerare questo certificato come attendibile non rappresenta sempre un rischio per la sicurezza. Gran parte delle aziende di grandi dimensioni (ad esempio, le banche) utilizza un certificato firmato dal TRCA.

Dopo aver selezionato Chiedi conferma della validità dei certificati (impostazione predefinita), all'utente verrà richiesto di selezionare un'azione da eseguire in caso di comunicazione crittografata. È possibile selezionare Blocca comunicazioni che utilizzano il certificato per terminare sempre le connessioni crittografate ai siti con certificati non verificati.

Se il certificato è danneggiato o non valido

Ciò significa che il certificato è scaduto o che la firma era errata. In questo caso, è consigliabile lasciare selezionata l'opzione Blocca comunicazioni che utilizzano il certificato.