SSL/TLS
ESET Mail Security kan controleren op bedreigingen in communicatie die gebruikmaakt van het Secure Sockets Layer (SSL)- of Transport Layer Security (TLS)-protocol. Er zijn verschillende scanmodi om met SSL beveiligde communicatie te onderzoeken aan de hand van diverse typen certificaten: vertrouwde certificaten, onbekende certificaten of certificaten die zijn uitgesloten van controles van met SSL beveiligde communicatie.
De SSL/TLS-modus is beschikbaar in de volgende opties:
Filtermodus |
Beschrijving |
|---|---|
Automatisch |
De standaardmodus scant alleen de relevante toepassingen, zoals webbrowsers en e-mailclients. U kunt deze instelling overschrijven door de toepassingen te selecteren waarvoor de communicatie wordt gescand. |
Interactief |
Als u een nieuwe door SSL/TLS beveiligde site opgeeft (met een onbekend certificaat), wordt er een actieselectievenster weergegeven. In deze modus kunt een lijst maken met SSL/TLS-certificaten die van scannen worden uitgesloten. |
Op beleid gebaseerd |
Selecteer deze optie om alle met SSL/TLS beveiligde communicatie te scannen, behalve communicatie die wordt beveiligd door certificaten die zijn uitgesloten van scans. Als nieuwe communicatie een onbekend, ondertekend certificaat gebruikt, wordt u hierover niet gewaarschuwd en wordt de communicatie automatisch gefilterd. Als u toegang krijgt tot een server met een niet-vertrouwd certificaat dat als vertrouwd is gemarkeerd (het wordt genoemd in de lijst met vertrouwde certificaten), wordt communicatie met de server toegestaan en de inhoud van het communicatiekanaal wordt gefilterd. |
Regels voor het scannen van apps: klik op Bewerken om het gedrag van ESET Mail Security voor specifieke toepassingen aan te passen.
Certificaatregels: klik op Bewerken om het gedrag van ESET Mail Security voor specifieke SSL-certificaten aan te passen.
Geen verkeer scannen met domeinen die door ESET worden vertrouwd: als deze optie is ingeschakeld, wordt communicatie met vertrouwde domeinen uitgesloten van scans. Een door ESET beheerde, ingebouwde witte lijst bepaalt de betrouwbaarheid van een domein.
ESET-basiscertificaat integreren in de ondersteunde toepassingen
Als u wilt dat SSL/TLS-communicatie goed werkt in uw browsers/e-mailclients, moet u het basiscertificaat voor ESET toevoegen aan de lijst met bekende basiscertificaten (uitgevers). Wanneer deze functie is ingeschakeld, wordt het CA-certificaat ESET SSL-filter door ESET Mail Security automatisch toegevoegd aan bekende browsers (bijvoorbeeld Opera). Het certificaat wordt automatisch toegevoegd aan browsers die gebruikmaken van het archief met systeemcertificaten. Firefox wordt bijvoorbeeld automatisch geconfigureerd om uitgevende instanties van basiscertificaten te vertrouwen in het archief met systeemcertificaten.
Als u het certificaat wilt toepassen op niet-ondersteunde browsers, klikt u op Certificaat weergeven > Details > Kopiëren naar bestand... en importeert u het certificaat handmatig in de browser.
Lijst met door SSL/TLS gefilterde toepassing
Voeg een gefilterde toepassing toe en stel een van de scanacties in. De lijst met door SSL/TLS gefilterde toepassingen kan worden gebruikt om het gedrag van ESET Mail Security aan te passen voor bepaalde toepassingen, en om gekozen acties te onthouden als Interactieve modus is geselecteerd in de Modus voor SSL/TLS-protocolfiltering.
Actie indien certificaatvertrouwen niet kan worden ingesteld
In bepaalde gevallen kan het certificaat niet worden gecontroleerd met het TRCA-certificaatarchief (Trusted Root Certification Authorities). Dit betekent dat het certificaat door iemand is ondertekend (bijvoorbeeld de Administrator van een webserver of een klein bedrijf). Een dergelijk certificaat als vertrouwd beschouwen, is niet altijd een risico. De meeste grote bedrijven (zoals banken) gebruiken een door de TRCA ondertekend certificaat.
Als Vragen naar geldigheid van certificaat (standaardinstelling) is ingeschakeld, wordt de gebruiker gevraagd een actie te selecteren wanneer versleutelde communicatie tot stand wordt gebracht. Er wordt een dialoogvenster voor het selecteren van acties weergegeven waarin u het certificaat als vertrouwd of uitgesloten kunt markeren. Als het certificaat niet aanwezig is in de TRCA-lijst, is het venster rood. Als het certificaat wel voorkomt op de TRCA-lijst, is het venster groen. U kunt Communicatie blokkeren die gebruikmaakt van het certificaat selecteren om versleutelde verbindingen naar sites met niet-geverifieerde certificaten altijd te verbreken.
Verkeer versleuteld door verouderde SSL2 blokkeren
Communicatie met deze oude versie van het SSL-protocol wordt automatisch geblokkeerd.
Actie voor beschadigde certificaten
Beschadigd certificaat betekent dat het certificaat een indeling gebruikt die niet wordt herkend door ESET Mail Security of beschadigd is ontvangen (bijvoorbeeld overschreven door willekeurige gegevens). In dat geval raden we aan dat u Communicatie blokkeren ingeschakeld laat voor het geselecteerde certificaat. Als Vragen naar geldigheid van certificaat is geselecteerd, wordt de gebruiker gevraagd een actie te kiezen wanneer de versleutelde communicatie tot stand wordt gebracht.