SSL/TLS

ESET Internet Security kann Verbindungen, die das SSL-Protokoll verwenden, auf Bedrohungen untersuchen. Für die Untersuchung von durch SSL geschützten Verbindungen gibt es verschiedene Filtermodi mit vertrauenswürdigen und unbekannten Zertifikaten sowie Zertifikaten, die von der Prüfung SSL-geschützter Verbindungen ausgeschlossen sind.

SSL/TLS-Protokollfilterung aktivieren – Wenn der Protokollfilter deaktiviert ist, werden SSL-Verbindungen nicht geprüft.

für den SSL/TLS-Protokollfiltermodus sind folgende Optionen verfügbar:

Filtermodus

Beschreibung

Automatischer Modus

Der Standardmodus prüft nur relevante Anwendungen wie Webbrowser und E-Mail-Clients. Sie können zusätzliche Anwendungen auswählen, deren Kommunikation geprüft werden soll.

Interaktiver Modus

Bei Eingabe einer neuen, durch SSL geschützten Seite (mit unbekanntem Zertifikat) wird ein Dialogfeld mit möglichen Aktionen angezeigt. In diesem Modus können Sie eine Liste von SSL-Zertifikaten und Anwendungen erstellen, die von der Prüfung ausgeschlossen sind.

Policy-Modus

Policy-Modus – Aktivieren Sie diese Option, um jegliche SSL-geschützte Kommunikation zu prüfen, außer wenn Zertifikate verwendet werden, die von der Prüfung ausgeschlossen sind. Wird eine Verbindung mit einem unbekannten, signierten Zertifikat erstellt, so wird sie ohne gesonderten Hinweis automatisch geprüft. Wenn Sie auf einen Server mit einem nicht vertrauenswürdigen Zertifikat, das sich in der Liste der vertrauenswürdigen Zertifikate befindet und damit als vertrauenswürdig eingestuft wurde, zugreifen, wird die Kommunikation zugelassen und der Inhalt des Kommunikationskanals geprüft.

Mit der Liste der vom SSL-Filter betroffenen Anwendungen können Sie das Verhalten von ESET Internet Security für bestimmte Anwendungen anpassen.

Liste der bekannten Zertifikate – Mit dieser Liste können Sie das Verhalten von ESET Internet Security für bestimmte SSL-Zertifikate anpassen.

Kommunikation mit vertrauenswürdigen Domains ausschließen – Wenn diese Option aktiviert ist, wird die Kommunikation mit vertrauenswürdigen Domänen von der Prüfung ausgeschlossen. Die Vertrauenswürdigkeit von Domains wird anhand einer integrierten Positivliste ermittelt.

Verschlüsselte Kommunikation sperren, die das obsolete Protokoll SSL v2 verwendet - Verbindungen, die die frühere Version des SSL-Protokolls verwenden, werden automatisch blockiert.

Stammzertifikat

Stammzertifikat zu bekannten Browsern hinzufügen – Um in Ihren Browsern/E-Mail-Programmen ordnungsgemäß per SSL kommunizieren zu können, muss das Stammzertifikat für ESET zur Liste der bekannten Stammzertifikate (Herausgeber) hinzugefügt werden. Mit dieser Option fügt ESET Internet Security das ESET SSL Filter CA-Zertifikat automatisch zu den bekannten Browsern (z. B. Opera) hinzu. Wenn ein Browser den Systemzertifizierungsspeicher verwendet, wird das Zertifikat automatisch hinzugefügt. Firefox vertraut beispielsweise automatisch den Stammzertifizierungsstellen im Systemzertifizierungsspeicher.

Um das Zertifikat für nicht unterstützte Browser zu übernehmen, klicken Sie auf Zertifikat anzeigen > Details > In die Datei kopieren..., und importieren Sie es anschließend manuell in den Browser.

Gültigkeit des Zertifikats

Falls das Zertifikat nicht geprüft werden kann – In manchen Fällen kann ein Website-Zertifikat nicht über den Speicher vertrauenswürdiger Stammzertifizierungsstellen (VSZS) geprüft werden. Das bedeutet, dass jemand das Zertifikat signiert hat (z. B. der Administrator eines Webservers oder ein Kleinunternehmen). Das Zertifikat als vertrauenswürdig einzustufen, stellt nicht immer ein Risiko dar. Die meisten großen Unternehmen (z. B. Banken) verwenden Zertifikate, die von einer vertrauenswürdigen Stammzertifizierungsstelle signiert sind. Wenn die Option Gültigkeit des Zertifikats erfragen ausgewählt ist (Standardeinstellung), muss der Benutzer eine Aktion auswählen, die für verschlüsselte Verbindungen ausgeführt wird. Mit der Option Kommunikation blockieren, die das Zertifikat verwendet können Sie verschlüsselte Verbindungen zu Sites, die nicht verifizierte Zertifikate verwenden, immer beenden.

Wenn das Zertifikat beschädigt ist – In diesem Fall ist das Zertifikat entweder fehlerhaft signiert oder beschädigt. In diesem Fall empfiehlt ESET, die Option Kommunikation blockieren, die das Zertifikat verwendet ausgewählt zu lassen. Wenn Sie Gültigkeit des Zertifikats erfragen auswählen, muss der Benutzer eine Aktion auswählen, die für verschlüsselte Verbindungen ausgeführt wird.

note

Beispiele mit Abbildungen

Die folgenden Artikel in der ESET-Knowledgebase sind möglicherweise nur auf Englisch verfügbar:

Zertifikatbenachrichtigungen in ESET Windows Home-Produkten

Beim Aufrufen von Webseiten wird die Meldung „Verschlüsselte Netzwerkverbindung: Nicht vertrauenswürdiges Zertifikat“ angezeigt