SSL/TLS
ESET Smart Security Premium est capable de vérifier les menaces dans les communications utilisant le protocole SSL. Vous pouvez utiliser différents modes de filtrage pour les communications protégées par SSL à l'aide des certificats fiables, des certificats inconnus ou des certificats exclus de la vérification des communications protégées par SSL.
Activer le filtrage du protocole SSL/TLS - Si le filtrage de protocole est désactivé, le programme n'analysera pas les communications SSL.
le mode de filtrage du protocole SSL/TLS est offert dans les options suivantes :
Mode de filtrage |
Description |
|---|---|
Mode automatique |
Le mode par défaut qui n'analysera que les applications appropriées comme les navigateurs Web et les clients de messagerie. Vous pouvez modifier ce mode en sélectionnant les applications pour lesquelles les communications seront analysées. |
Mode interactif |
Si vous entrez un nouveau site protégé par SSL (avec un certificat inconnu), une boite de dialogue de sélection d'action s'affiche. Ce mode permet de créer une liste de certificats ou d'applications SSL qui seront exclus de l'analyse. |
Mode de politique |
Sélectionnez cette option pour analyser toutes les communications protégées par SSL à l'exception des communications protégées par des certificats exclus de la vérification. Si une nouvelle communication utilisant un certificat signé, mais inconnu est établie, vous n'en serez pas avisé et la communication sera automatiquement filtrée. Lorsque vous accédez à un serveur en utilisant un certificat non fiable indiqué comme étant fiable (ajouté à la liste des certificats fiables), la communication avec le serveur est permise et le contenu du canal de communication est filtré. |
La Liste des applications SSL/TLS filtrées vous permet de personnaliser le comportement de ESET Smart Security Premium pour des applications en particulier.
Liste des certificats connus - Vous permet de personnaliser le comportement de ESET Smart Security Premium pour des certificats SSL spécifiques.
Exclure la communication avec les domaines de confiance – Lorsque cette option est activée, la communication avec les domaines de confiance sera exclue de la vérification. La fiabilité des domaines est déterminée par une liste blanche intégrée
Bloquer les communications chiffrées à l'aide du protocole obsolète SSL v2 - Les communications utilisant la version antérieure du protocole SSL sont automatiquement bloquées.
Certificat racine
Ajouter le certificat racine aux navigateurs connus : Pour que la communication SSL fonctionne correctement dans les navigateurs/clients de messagerie, il est essentiel d'ajouter le certificat racine pour ESET à la liste des certificats racines connus (éditeurs). Lorsque cette option est activée, ESET Smart Security Premium ajoutera automatiquement le certificat racine ESET SSL Filter CA aux navigateurs connus (par exemple, Opera). Pour les navigateurs utilisant le magasin de certification du système, le certificat est ajouté automatiquement. Par exemple, Firefox est automatiquement configuré pour faire confiance aux autorités Racine dans le magasin de certification du système.
Pour appliquer le certificat à des navigateurs non pris en charge, cliquez sur Afficher le certificat > Détails > Copier dans un fichier, puis importez-le manuellement dans le navigateur.
Validité du certificat
Si la fiabilité du certificat n'est pas établie - Dans certains cas, le certificat d'un site Web ne peut être vérifié à l'aide du magasin de certificats Autorités de certification racines de confiance (TRCA). Cela veut dire que le certificat a été signé par une personne (l'administrateur d'un serveur Web ou d'une petite entreprise par exemple), et considérer ce certificat comme étant un certificat fiable ne présente pas toujours de risque. Bon nombre de grandes entreprises (les banques, par ex.) utilisent un certificat signé par le TRCA. Si l'option Interroger sur la validité du certificat (valeur par défaut) est sélectionnée, l'utilisateur est invité à sélectionner une action à prendre lorsqu'une communication chiffrée est établie. Vous pouvez sélectionner Bloquer toute communication utilisant le certificat afin de toujours mettre fin aux connexions chiffrées vers des sites utilisant des certificats non vérifiés.
Si le certificat est corrompu – Cela signifie que le certificat n'a pas été correctement signé ou qu'il est endommagé. Dans ce cas, nous vous recommandons de laisser l'option Bloquer toute communication utilisant le certificat sélectionnée. Si l'option Interroger sur la validité du certificat est sélectionnée, l'utilisateur est invité à sélectionner une action à entreprendre lorsque la communication chiffrée est établie.
|
Exemples illustrés Les articles suivants de la base de connaissances ESET peuvent n'être disponibles qu'en anglais : •Avis de certificat dans les produits ESET Windows Home •« Trafic réseau chiffré : Certificat non approuvé » s'affiche lors de la visite de pages Web |
