SSL/TLS
ESET Mail Security kann Verbindungen die das Secure Sockets Layer (SSL)- / Transport Layer Security (TLS)-Protokoll verwenden, auf Bedrohungen überprüfen.
Für die Untersuchung von SSL-geschützten Verbindungen gibt es verschiedene Scan-Modi mit vertrauenswürdigen und unbekannten Zertifikaten sowie Zertifikaten, die von der Prüfung SSL-geschützter Verbindungen ausgeschlossen sind.
SSL/TLS-Protokollfilterung aktivieren
Wenn die Protokollfilterung deaktiviert ist, werden SSL/TLS-Verbindungen nicht geprüft. Für den Secure Sockets Layer (SSL)- / Transport Layer Security (TLS)-Protokollfiltermodus sind die folgenden Optionen verfügbar:
•Automatischer Filtermodus - Aktivieren Sie diese Option, um jegliche SSL/TLS-geschützte Kommunikation zu scannen (außer wenn Zertifikate verwendet werden, die von der Prüfung ausgeschlossen sind). Wird eine Verbindung mit einem unbekannten, signierten Zertifikat erstellt, so wird sie ohne gesonderten Hinweis automatisch geprüft. Wenn Sie auf einen Server mit einem nicht vertrauenswürdigen Zertifikat, das sich in der Liste der vertrauenswürdigen Zertifikate befindet und damit als vertrauenswürdig eingestuft wurde, zugreifen, wird die Kommunikation zugelassen und der Inhalt des Kommunikationskanals geprüft.
•Interaktiver Filtermodus - Bei Eingabe einer neuen, mit SSL/TLS geschützten Seite (mit unbekanntem Zertifikat) wird ein Dialogfeld mit möglichen Aktionen angezeigt. In diesem Modus können Sie eine Liste von SSL/TLS-Zertifikaten erstellen, die von der Prüfung ausgeschlossen sind.
•Policy-Modus - Alle SSL/TLS-Verbindungen mit Ausnahme der konfigurierten Ausschlüsse werden gefiltert.
Liste der vom SSL/TLS-Filter betroffenen Anwendungen
Fügen Sie eine gefilterte Anwendung hinzu und legen Sie eine Scanaktion fest. Mit der Liste der vom SSL/TLS-Filter betroffenen Anwendungen können Sie das Verhalten von ESET Mail Security für bestimmte Anwendungen anpassen und ausgewählte Aktionen speichern, wenn der Interaktive Modus unter Filtermodus für SSL/TLS-Protokoll ausgewählt ist.
Liste bekannter Zertifikate
Mit der Liste bekannter Zertifikate können Sie das Verhalten von ESET Mail Security für bestimmte SSL-Zertifikate anpassen. Klicken Sie auf Bearbeiten neben der Liste bekannter Zertifikate, um die Liste anzuzeigen und zu verwalten.
Kommunikation mit vertrauenswürdigen Domains ausschließen
Schließt die Kommunikation mit erweiterten Validierungszertifikaten von der Protokollprüfung aus (Internetbanking).
Verschlüsselte Kommunikation sperren, die das veraltete SSL v2-Protokoll verwendet
Verbindungen, die die frühere Version des SSL-Protokolls verwenden, werden automatisch blockiert.
Stammzertifikat
Damit die SSL/TLS-Kommunikation in Ihren Browsern/E-Mail-Programmen ordnungsgemäß funktioniert, muss das Stammzertifikat für ESET der Liste der bekannten Stammzertifikate (Herausgeber) hinzugefügt werden. Bekannten Browsern das Stammzertifikat hinzufügen sollte aktiviert sein.
Wählen Sie diese Option aus, um das ESET-Stammzertifikat automatisch zu den bekannten Browsern (z. B. Opera oder Firefox) hinzuzufügen. Wenn ein Browser den Systemzertifizierungsspeicher verwendet, wird das Zertifikat automatisch hinzugefügt (z. B. Internet Explorer).
Um das Zertifikat für nicht unterstützte Browser zu übernehmen, klicken Sie auf Zertifikat anzeigen > Details > In die Datei kopieren ..., und importieren Sie es anschließend manuell in den Browser.
Gültigkeit des Zertifikats
Falls das Zertifikat nicht über die VSZS-Zertifikatablage geprüft werden kann
In manchen Fällen kann das Zertifikat nicht über den Speicher vertrauenswürdiger Stammzertifizierungsstellen geprüft werden. Das bedeutet, dass jemand das Zertifikat signiert hat (z. B. der Administrator eines Webservers oder ein Kleinunternehmen). Das Zertifikat als vertrauenswürdig einzustufen, stellt nicht immer ein Risiko dar. Die meisten großen Unternehmen (z. B. Banken) verwenden Zertifikate, die von einer vertrauenswürdigen Stammzertifizierungsstelle signiert sind.
Wenn die Option Gültigkeit des Zertifikats erfragen ausgewählt ist (Standardeinstellung), muss der Benutzer eine Aktion festlegen, die ausgeführt werden soll, wenn verschlüsselte Verbindungen aufgebaut werden. Aktivieren Sie die Option Kommunikation blockieren, die das Zertifikat verwendet, um verschlüsselte Verbindungen zu Sites, die nicht verifizierte Zertifikate verwenden, immer zu beenden.
Wenn das Zertifikat ungültig oder beschädigt ist
Ungültige Zertifikate sind entweder abgelaufen oder wurden fehlerhaft signiert. In diesem Fall sollten Sie die Option Kommunikation blockieren, die das Zertifikat verwendet aktiviert lassen.