SSL/TLS
ESET Smart Security Premium tiene la capacidad de verificar las amenazas en las comunicaciones que usan el protocolo SSL. Puede usar varios modos de filtrado para examinar las comunicaciones protegidas por SSL mediante certificados de confianza, certificados desconocidos o certificados excluidos de la verificación de las comunicaciones protegidas por SSL.
Habilitar el filtrado del protocolo SSL/TLS: si se deshabilita el filtrado de protocolos, el programa no explorará las comunicaciones con el protocolo SSL.
el modo de filtrado de protocolos SSL/TLS está disponible en las siguientes opciones:
Modo de filtrado |
Descripción |
|---|---|
Modo automático |
El modo predeterminado solo explorará las aplicaciones correspondientes, como los navegadores web y los clientes de correo electrónico. Puede anularlo si selecciona las aplicaciones para las cuales se explorarán sus comunicaciones. |
Modo interactivo |
Si ingresa un nuevo sitio protegido por SSL (con un certificado desconocido), se mostrará un cuadro de diálogo para la selección de acción. Este modo le permite crear una lista de certificados/aplicaciones SSL que se excluirán de la exploración. |
Modo de política |
Modo automático: seleccione esta opción para explorar todas las comunicaciones protegidas por SSL excepto las protegidas por certificados excluidos de la verificación. Si se establece una nueva comunicación que use un certificado firmado desconocido, no se notificará al usuario y se filtrará la comunicación en forma automática. Al acceder a un servidor con un certificado no confiable que está marcado como de confianza (se encuentra en la lista de certificados de confianza), se permite la comunicación con el servidor y se filtra el contenido del canal de comunicación. |
La Lista de aplicaciones SSL/TLS filtradas puede usarse para personalizar la conducta de ESET Smart Security Premium para aplicaciones específicas
Lista de certificados conocidos: le permite personalizar la conducta de ESET Smart Security Premium para certificados SSL específicos.
Excluir la comunicación con dominios de confianza – cuando está habilitada, la comunicación con dominios de confianza se excluirá de la verificación. La fiabilidad del dominio es determinada por la lista blanca incorporada.
Bloquear las comunicaciones cifradas usando el protocolo obsoleto SSL v2 – las comunicaciones que usen la versión anterior del protocolo SSL serán automáticamente bloqueadas.
Certificado raíz
Agregar el certificado raíz a los navegadores conocidos: para que la comunicación SSL funcione correctamente en los navegadores o clientes de correo electrónico, es imprescindible agregar el certificado raíz para ESET a la lista de certificados raíz conocidos (desarrolladores). Cuando está habilitado, ESET Smart Security Premium agrega automáticamente el certificado ESET SSL Filter CA a los navegadores conocidos (por ejemplo, Opera). Para los navegadores que usan el almacén de certificaciones del sistema, el certificado se agrega en forma automática. Por ejemplo, Firefox se configura de manera automática para confiar en las autoridades raíz en la tienda de certificados del sistema.
Para aplicar el certificado en navegadores no compatibles, haga clic en Ver el certificado > Detalles > Copiar en el archivo y luego impórtelo manualmente al navegador.
Validez del certificado
Si no se define la confianza del certificado: en algunos casos, el certificado de un sitio web no puede verificarse mediante el almacén de Autoridades de Certificación de Raíz de Confianza (TRCA). Por lo tanto, alguien (por ejemplo, el administrador de un servidor Web o una pequeña empresa) ha firmado el certificado y considerar este certificado como confiable no siempre es un riesgo. La mayoría de las grandes empresas (por ejemplo, los bancos) usan un certificado firmado por las TRCA. Si se selecciona Preguntar sobre la validez del certificado (predeterminado), se solicita al usuario que seleccione la acción a realizar cuando se establezca una comunicación cifrada. Puede seleccionar Bloquear las comunicaciones que usan el certificado para finalizar siempre las conexiones cifradas a los sitios con certificados no verificados.
Si el certificado está dañado: significa que la firma del certificado no es correcta o que está dañado. En este caso, ESET le recomienda dejar seleccionada la opción Bloquear comunicaciones que usan el certificado. Si se selecciona Preguntar sobre la validez del certificado, se solicita al usuario que seleccione la acción a realizar cuando se establezca la comunicación cifrada.
|
Ejemplos ilustrados Los siguientes artículos de la base de conocimiento de ESET pueden estar disponibles solo en inglés: •Notificaciones de certificados en productos hogareños de ESET Windows •Se muestra el mensaje "Tráfico de red cifrado: Certificado no confiable" al visitar las páginas web |
