Online-Help van ESET

Zoeken Nederlands
Selecteer het onderwerp

SSL/TLS

ESET Server Security kan op bedreigingen controleren in communicatie die gebruikmaakt van het Secure Sockets Layer (SSL)/Transport Layer Security-protocol (TLS).

U kunt verscheidene scanmodi gebruiken om communicatie die is beveiligd met SSL te controleren met vertrouwde certificaten, onbekende certificaten of certificaten die zijn uitgesloten van controle van communicatie die is beveiligd met SSL.

SSL/TLS-protocolfiltering inschakelen

Als protocolfiltering is uitgeschakeld, scant het programma geen communicatie die via SSL/TLS plaatsvindt. De Secure Sockets Layer (SSL)/Transport Layer Security (TLS)-protocolfilteringmodus is beschikbaar bij de volgende opties:

Automatische modus: selecteer deze optie om alle met SSL/TLS beveiligde communicatie te scannen, behalve communicatie die wordt beveiligd door certificaten die van scannen zijn uitgesloten. Als nieuwe communicatie een onbekend, ondertekend certificaat gebruikt, wordt u hierover niet gewaarschuwd en wordt de communicatie automatisch gefilterd. Als u toegang krijgt tot een server met een niet-vertrouwd certificaat dat als vertrouwd is gemarkeerd (het staat op de lijst met vertrouwde certificaten), wordt communicatie met de server toegestaan en de inhoud van het communicatiekanaal wordt gefilterd.

Interactieve modus: als u een nieuwe door SSL/TLS beveiligde site opgeeft (met een onbekend certificaat), wordt er een actieselectievenster weergegeven. In deze modus kunt een lijst maken met SSL/TLS-certificaten die van scannen worden uitgesloten.

Beleidsmodus: alle SSL/TLS-verbindingen worden gefilterd, behalve geconfigureerde uitsluitingen.

Lijst met door SSL/TLS gefilterde toepassing

Voeg een gefilterde toepassing toe en stel een van de scanacties in. De lijst met door SSL/TLS gefilterde toepassingen kan worden gebruikt om het gedrag van ESET Server Security aan te passen voor bepaalde toepassingen, en om gekozen acties te onthouden als Interactieve modus is geselecteerd in de Modus voor SSL/TLS-protocolfiltering.

Lijst met bekende certificaten

Hiermee kunt u het gedrag van ESET Server Security wijzigen voor bepaalde SSL-certificaten. De lijst kan worden weergegeven en beheerd door te klikken op Bewerken naast Lijst met bekende certificaten.

Communicatie met vertrouwde domeinen uitsluiten

Als u communicatie met uitgebreide validatiecertificaten wilt uitsluiten van protocolcontrole (internetbankieren).

Gecodeerde communicatie met het verouderde protocol SSL v2 blokkeren

Communicatie met deze oude versie van het SSL-protocol wordt automatisch geblokkeerd.

Basiscertificaat

Om er zeker van te zijn dat SSL/TLS-communicatie goed werkt in uw browsers/e-mailclients, is het noodzakelijk dat u het basiscertificaat voor ESET toevoegt aan de lijst met bekende basiscertificaten (uitgevers). Het toevoegen van het basiscertificaat aan bekende browsers moet zijn ingeschakeld.

Selecteer deze optie om het basiscertificaat van ESET automatisch toe te voegen aan bekende browsers (bijvoorbeeld Opera en Firefox). Het certificaat wordt automatisch toegevoegd aan browsers die gebruikmaken van het archief met systeemcertificaten (bijvoorbeeld in Internet Explorer).

Als u het certificaat wilt toepassen op niet-ondersteunde browsers, klikt u op Certificaat weergeven > Details > Kopiëren naar bestand... en importeert u het certificaat handmatig in de browser.

Certificaatgeldigheid

Als het certificaat niet kan worden gecontroleerd met het TRCA-certificaatarchief

In bepaalde gevallen kan het certificaat niet worden gecontroleerd met het TRCA-certificaatarchief (Trusted Root Certification Authorities). Dit betekent dat het certificaat door iemand is ondertekend (bijvoorbeeld de Administrator van een webserver of een klein bedrijf). Een dergelijk certificaat als vertrouwd beschouwen, is niet altijd een risico. De meeste grote bedrijven (zoals banken) gebruiken een door de TRCA ondertekend certificaat.

ls Vragen naar geldigheid van certificaat (standaardinstelling) is ingeschakeld, wordt de gebruiker gevraagd een actie te selecteren wanneer versleutelde communicatie tot stand wordt gebracht. U kunt Communicatie blokkeren die gebruikmaakt van het certificaat selecteren om versleutelde verbindingen naar sites met niet-geverifieerde certificaten altijd te verbreken.

Als het certificaat ongeldig of beschadigd is

Dit betekent dat het certificaat is verlopen of op een onjuiste manier is ondertekend. In dat geval raden we aan dat u Communicatie blokkeren die gebruikmaakt van het certificaat ingeschakeld laat.