Ayuda en línea de ESET

Seleccionar el tema

SSL/TLS

ESET Mail Security tiene la capacidad de buscar amenazas en las comunicaciones que utilizan el protocolo Capa de sockets seguros (SSL) / Seguridad de la capa de transporte (TLS).

Puede usar varios modos de exploración para examinar las comunicaciones protegidas por SSL mediante certificados de confianza, certificados desconocidos o certificados excluidos de la verificación de las comunicaciones protegidas por SSL.

Habilitar el filtrado del protocolo de SSL/TLS

Si se deshabilita el filtrado de protocolos, el programa no explorará las comunicaciones con el protocolo SSL/TLS. El modo de filtrado del protocolo SSL/TLS está disponible en las siguientes opciones:

Modo automático: seleccione esta opción para explorar todas las comunicaciones protegidas por SSL/TLS excepto las protegidas por certificados excluidos de la verificación. Si se establece una nueva comunicación que use un certificado firmado desconocido, no se notificará al usuario y se filtrará la comunicación en forma automática. Al acceder a un servidor con un certificado no confiable que está marcado como de confianza (se encuentra en la lista de certificados de confianza), se permite la comunicación con el servidor y se filtra el contenido del canal de comunicación.

Modo interactivo: si ingresa un nuevo sitio protegido por SSL/TLS (con un certificado desconocido), se mostrará un cuadro de diálogo para la selección de la acción. Este modo le permite crear una lista de certificados SSL/TLS que se excluirán de la exploración.

Modo de política: todas las conexiones de SSL/TLS se filtran, excepto las exclusiones configuradas.

Lista de aplicaciones SSL/TLS filtradas

Agregue una aplicación filtrada y establezca una de las acciones de exploración. Puede usar la lista de aplicaciones filtradas para personalizar la conducta de ESET Mail Security para aplicaciones específicas, y para recordar las acciones elegidas si selecciona el modo Interactivo en el modo de filtrado de protocolos SSL/TLS.

Lista de certificados conocidos

Le permite personalizar la conducta de ESET Mail Security para certificados SSL específicos. La lista se puede ver y administrar haciendo clic en Editar junto a Lista de certificados conocidos.

Excluir comunicación con dominios de confianza

Para excluir la comunicación mediante certificados de validación ampliada de la comprobación de protocolos (banca por Internet).

Bloquear las comunicaciones cifradas con el uso del protocolo obsoleto SSL v2

Las comunicaciones que usen esta versión anterior del protocolo SSL serán automáticamente bloqueadas.

Certificado raíz

Para que la comunicación SSL/TLS funcione correctamente en los navegadores o clientes de correo electrónico, es imprescindible agregar el certificado raíz para ESET a la lista de certificados raíz conocidos (desarrolladores). Agregar el certificado raíz a los navegadores conocidos deberá estar habilitada.

Seleccione esta opción para agregar automáticamente el certificado raíz de ESET a los navegadores conocidos (por ejemplo, Opera y Firefox). Para los navegadores que usan el almacén de certificaciones del sistema, el certificado se agrega en forma automática (por ejemplo, en Internet Explorer).

Para aplicar el certificado en navegadores no compatibles, haga clic en Ver el certificado > Detalles > Copiar en el archivo... y luego impórtelo manualmente al navegador.

Validez del certificado

Si el certificado no se puede verificar mediante el almacén de certificado TRCA

En algunos casos, el certificado de un sitio web no se puede verificar mediante el almacén de Entidades de certificación de raíz de confianza (TRCA). Esto significa que alguien firma automáticamente el certificado (por ejemplo, el administrador de un servidor web o una pequeña empresa); por lo que considerar este certificado como confiable no siempre es un riesgo. La mayoría de los negocios (por ejemplo, los bancos) usan un certificado firmado por las TRCA.

Si se selecciona Preguntar sobre la validez del certificado (predeterminado), el programa le indicará al usuario que seleccione la acción a realizar cuando se establezca una comunicación cifrada. Puede seleccionar Bloquear las comunicaciones que usan el certificado para finalizar siempre las conexiones cifradas a los sitios con certificados no verificados.

Si el certificado no es válido o está dañado

Esto significa que el certificado está vencido o no fue firmado correctamente. En este caso, es recomendable que deje Bloquear las comunicaciones que usan el certificado seleccionado.