SSL/TLS
ESET Mail Security è in grado di verificare la presenza di minacce nelle comunicazioni che utilizzano i protocolli Secure Sockets Layer (SSL) o Transport Layer Security (TLS). Offre varie modalità di controllo per esaminare le comunicazioni protette dal protocollo SSL in base a diversi tipi di certificati: certificati attendibili, certificati sconosciuti o certificati esclusi dai controlli delle comunicazioni protette dal protocollo SSL.
La modalità SSL/TLS è disponibile nelle seguenti opzioni:
Modalità di filtraggio |
Descrizione |
|---|---|
Automatico |
La modalità predefinita esegue il controllo solo delle applicazioni appropriate, ad esempio i web browser e i client di posta. È possibile ignorare questa impostazione selezionando le applicazioni in cui viene eseguito il controllo delle comunicazioni. |
Interattivo |
All’accesso a un nuovo sito protetto dal protocollo SSL/TLS (con un certificato sconosciuto), viene visualizzata una finestra di dialogo per la scelta dell’azione. Questa modalità consente all'utente di creare un elenco di certificati SSL/TLS che saranno esclusi dal controllo. |
Basata su criteri |
Selezionare questa opzione per controllare tutte le comunicazioni protette dal protocollo SSL, ad eccezione delle comunicazioni protette dai certificati esclusi dal controllo. Se viene stabilita una nuova comunicazione utilizzando un certificato firmato sconosciuto, all’utente non verrà inviata alcuna notifica e la comunicazione verrà filtrata in modo automatico. Quando si accede a un server con un certificato non attendibile contrassegnato come attendibile (presente nell’elenco dei certificati attendibili), la comunicazione con il server è consentita e il contenuto del canale di comunicazione viene filtrato. |
Regole di controllo dell’applicazione: fare clic su Modifica per personalizzare il comportamento di ESET Mail Security per applicazioni specifiche.
Regole del certificato: fare clic su Modifica per personalizzare il comportamento di ESET Mail Security per certificati SSL specifici.
Non eseguire il controllo del traffico con domini considerati attendibili da ESET: se questa opzione è abilitata, la comunicazione con i domini attendibili verrà esclusa dal controllo. Una whitelist integrata gestita da ESET determina l’attendibilità di un dominio.
Integra il certificato radice ESET nelle applicazioni supportate
Affinché la comunicazione SSL funzioni in modo adeguato nei browser/client di posta dell’utente, è fondamentale che il certificato radice di ESET venga aggiunto all’elenco dei certificati radice conosciuti (autori). In caso di abilitazione, ESET Mail Security aggiungerà automaticamente il certificato ESET SSL Filter CA ai browser conosciuti (ad esempio, Opera). Per i browser che utilizzano l’archivio di certificazioni di sistema, il certificato viene aggiunto automaticamente. Ad esempio, Firefox viene configurato automaticamente per considerare attendibili le autorità radice nell’archivio di certificazioni di sistema.
Per applicare il certificato a browser non supportati, fare clic su Visualizza certificato > Dettagli > Copia su file... e importarlo manualmente nel browser.
Elenco di applicazioni filtrate tramite SSL/TLS
Aggiungere l’applicazione filtrata e impostare una delle azioni del controllo. L'elenco delle applicazioni filtrate tramite il protocollo SSL/TLS può essere utilizzato per la personalizzazione del comportamento di ESET Mail Security per applicazioni specifiche e per ricordare le azioni scelte qualora in Modalità filtraggio protocollo SSL/TLS venga selezionata la Modalità interattiva.
Azione se non è possibile stabilire l’attendibilità del certificato
In alcuni casi, non è possibile verificare il certificato di un sito Web utilizzando l'archivio Autorità di certificazione radice attendibili (TRCA). Ciò significa che il certificato è firmato da qualcuno (ad esempio, l'amministratore di un server Web o una piccola azienda) e considerare questo certificato come attendibile non rappresenta sempre un rischio per la sicurezza. Gran parte delle aziende di grandi dimensioni (ad esempio, le banche) utilizza un certificato firmato dal TRCA.
Dopo aver selezionato Chiedi conferma della validità dei certificati (impostazione predefinita), all’utente verrà richiesto di scegliere un’azione in caso di comunicazione crittografata. Verrà visualizzata una finestra di dialogo di selezione dell’azione in cui è possibile contrassegnare il certificato come attendibile o escluso. Se il certificato non è presente nell’elenco TRCA, la finestra è rossa. Se il certificato è presente nell’elenco TRCA, la finestra sarà verde. È possibile selezionare Blocca comunicazioni che utilizzano il certificato per terminare sempre le connessioni crittografate ai siti con certificati non verificati.
Blocca traffico crittografato da una versione obsoleta di SSL2
Le comunicazioni che utilizzano questa versione precedente del protocollo SSL verranno automaticamente bloccate.
Azione per i certificati danneggiati
“Certificato danneggiato” significa che il certificato utilizza un formato non riconosciuto da ESET Mail Security o che è stato ricevuto danneggiato (ad esempio, sovrascritto da dati casuali). In questo caso, è consigliabile lasciare selezionata l’opzione Blocca comunicazioni che utilizzano il certificato. Se è selezionata l’opzione Chiedi informazioni sulla validità del certificato, all’utente viene richiesto di scegliere un’azione quando viene stabilita la comunicazione crittografata.