SSL/TLS
ESET Internet Security kan bedreigingen controleren in verkeer dat gebruikmaakt van het SSL-protocol. U kunt verscheidene filtermodi gebruiken om met SSL beveiligde communicatie te controleren met vertrouwde certificaten, onbekende certificaten of certificaten die zijn uitgesloten van controle van met SSL beveiligde communicatie.
SSL/TLS-protocolfiltering inschakelen: als protocolfiltering is uitgeschakeld, scant het programma geen communicatie die via SSL plaatsvindt.
modus voor SSL/TLS-protocolfiltering is beschikbaar met de volgende opties:
Filtermodus |
Beschrijving |
|---|---|
Automatische modus |
Met de standaardmodus scant u alleen geschikte toepassingen als webbrowsers en e-mailclients. U kunt dit negeren door toepassingen te selecteren waarvoor de communicaties worden gescand. |
Interactieve modus |
Als u een nieuwe door SSL beveiligde site opgeeft (met een onbekend certificaat), wordt er een actieselectievenster weergegeven. In deze modus kunt een lijst maken met SSL-certificaten / applicaties die worden uitgesloten van scannen. |
Beleidsmodus |
Beleidsmodus: selecteer deze optie om alle met SSL beveiligde communicatie te scannen, behalve communicatie die wordt beveiligd door certificaten die van scannen zijn uitgesloten. Als nieuwe communicatie een onbekend, ondertekend certificaat gebruikt, wordt u hierover niet gewaarschuwd en wordt de communicatie automatisch gefilterd. Als u toegang krijgt tot een server met een niet-vertrouwd certificaat dat als vertrouwd is gemarkeerd (het staat op de lijst met vertrouwde certificaten), wordt communicatie met de server toegestaan en de inhoud van het communicatiekanaal wordt gefilterd. |
De Lijst met door SSL/TLS gefilterde toepassingen kan worden gebruikt om het gedrag van ESET Internet Security voor bepaalde toepassingen aan te passen.
Lijst met bekende certificaten: hiermee kunt u het gedrag van ESET Internet Security voor specifieke SSL-certificaten aanpassen.
Communicatie met vertrouwde domeinen uitsluiten: indien ingeschakeld wordt communicatie met vertrouwde domeinen uitgesloten van controle. De betrouwbaarheid van domeinen wordt bepaald aan de hand van de ingebouwde witte lijst.
Gecodeerde communicatie met het verouderde protocol SSL v2 blokkeren: communicatie met de oude versie van het SSL-protocol wordt automatisch geblokkeerd.
Basiscertificaat
Het basiscertificaat toevoegen aan bekende browsers: om er zeker van te zijn dat SSL-communicatie goed werkt in uw browsers/e-mailclients, is het noodzakelijk dat u het basiscertificaat voor ESET toevoegt aan de lijst met bekende basiscertificaten (uitgevers). Indien ingeschakeld, zal ESET Internet Security het ESET SSL Filter CA-basiscertificaat automatisch toevoegen aan bekende browsers (bijvoorbeeld Opera). Voor browsers die gebruikmaken van het systeemcertificeringsarchief wordt het certificaat automatisch toegevoegd. Firefox bijvoorbeeld wordt automatisch geconfigureerd om hoofdautoriteiten in het systeemcertificeringsarchief te vertrouwen.
Als u het certificaat wilt toepassen op niet-ondersteunde browsers, klikt u op Certificaat weergeven > Details > Kopiëren naar bestand... en importeert u het certificaat handmatig in de browser.
Certificaatgeldigheid
Als het certificaatvertrouwen is niet gevestigd: In sommige gevallen kan een websitecertificaat niet worden geverifieerd met de TRCA-opslag (Trusted Root Certification Authorities). Daarom heeft iemand (bijvoorbeeld de beheerder van een webserver of een klein bedrijf) het certificaat ondertekend, en is het niet altijd een risico om dit certificaat als vertrouwd te beschouwen. De meeste grote bedrijven (bijvoorbeeld banken) gebruiken een certificaat dat is ondertekend door de TRCA. Als Vraag naar geldigheid certificaat is geselecteerd (standaard geselecteerd), wordt de gebruiker gevraagd een actie te kiezen wanneer versleutelde communicatie tot stand is gebracht. U kunt Blokkeer communicatie die gebruikmaakt van het certificaat selecteren om versleutelde verbindingen met sites met ongeverifieerde certificaten altijd te beëindigen.
Als het certificaat beschadigd is: dit betekent dat het certificaat onjuist is ondertekend of beschadigd is. In dit geval raden we aan Communicatie blokkeren die gebruikmaakt van het certificaat ingeschakeld te laten. Als Vragen naar certificaatgeldigheid is geselecteerd, wordt de gebruiker gevraagd een actie te selecteren die moet worden uitgevoerd wanneer de versleutelde communicatie tot stand wordt gebracht.
|
Geïllustreerde voorbeelden Het volgende artikel in de ESET-kennisbank is mogelijk alleen beschikbaar in het Engels: •Certificaatmeldingen in ESET Windows-producten voor thuisgebruik |
