Online-Help van ESET

Zoeken Nederlands
Selecteer het onderwerp

SSL/TLS

ESET Safe Server kan controleren op communicatiebedreigingen in het SSL-protocol. U kunt verscheidene filtermodi gebruiken om met SSL beveiligde communicatie te controleren met vertrouwde certificaten, onbekende certificaten of certificaten die zijn uitgesloten van controle van met SSL beveiligde communicatie. Als u SSL/TLS-instellingen wilt bewerken, opent u Geavanceerde instellingen > Beveiliging > SSL/TLS.

CONFIG_SSL

SSL/TLS inschakelen: als deze optie is uitgeschakeld, wordt de communicatie via SSL/TLS niet gescand door ESET Safe Server.

SSL/TLS-modus is beschikbaar bij de volgende opties:

Filtermodus

Beschrijving

Automatisch

Met de standaardmodus scant u alleen geschikte toepassingen als webbrowsers en e-mailclients. U kunt deze modus negeren door de toepassingen te selecteren waarvoor u de communicatie wilt scannen.

Interactief

Als u een nieuwe door SSL beveiligde site opgeeft (met een onbekend certificaat), wordt er een actieselectievenster weergegeven. In deze modus kunt een lijst maken met SSL-certificaten / applicaties die worden uitgesloten van scannen.

Op beleid gebaseerd

Beleidsmodus: selecteer deze optie om alle met SSL beveiligde communicatie te scannen, behalve communicatie die wordt beveiligd door certificaten die van scannen zijn uitgesloten. Als nieuwe communicatie een onbekend, ondertekend certificaat gebruikt, wordt u hierover niet gewaarschuwd en wordt de communicatie automatisch gefilterd. Wanneer u toegang krijgt tot een server met een niet-vertrouwd certificaat dat als vertrouwd is gemarkeerd (toegevoegd aan de lijst met vertrouwde certificaten), wordt communicatie met de server toegestaan en de inhoud van het communicatiekanaal wordt gefilterd.

Regels voor het scannen van toepassingen: hiermee kunt u het gedrag van ESET Safe Server voor specifieke toepassingen aanpassen.

Regels voor certificaten: hiermee kunt u het gedrag van ESET Safe Server voor specifieke SSL-certificaten aanpassen.

Geen scans uitvoeren voor verkeer met domeinen die door ESET worden vertrouwd: wanneer deze optie is ingeschakeld, wordt communicatie met vertrouwde domeinen uitgesloten van scans. Met een door ESET beheerde, ingebouwde witte lijst wordt de betrouwbaarheid van een domein bepaald.

ESET-basiscertificaat integreren in de ondersteunde toepassingen: als u er zeker van wilt zijn dat SSL-communicatie goed werkt in uw browsers/e-mailclients, moet u het basiscertificaat voor ESET toevoegen aan de lijst met bekende basiscertificaten (uitgevers). Indien ingeschakeld, zal ESET Safe Server het ESET SSL Filter CA-basiscertificaat automatisch toevoegen aan bekende browsers (bijvoorbeeld Opera). Voor browsers die gebruikmaken van het systeemcertificeringsarchief wordt het certificaat automatisch toegevoegd. Firefox bijvoorbeeld wordt automatisch geconfigureerd om hoofdautoriteiten in het systeemcertificeringsarchief te vertrouwen.

Als u het certificaat wilt toepassen op niet-ondersteunde browsers, klikt u op Certificaat weergeven > Details > Kopiëren naar bestand... en importeert u het certificaat handmatig in de browser.

Actie indien certificaatvertrouwen niet kan worden ingesteld: in sommige gevallen kan een websitecertificaat niet worden geverifieerd via het TRCA-archief (Trusted Root Certification Authorities) (bijvoorbeeld verlopen certificaat, niet-vertrouwd certificaat, certificaat dat niet geldig is voor het specifieke domein of handtekening die kan worden geparseerd maar het certificaat niet juist ondertekent). Legitieme websites maken altijd gebruik van vertrouwde certificaten. Als ze er geen bieden, kan dit betekenen dat een aanvaller uw communicatie ontsleutelt of dat de website technische problemen ondervindt.

Als Vraag naar geldigheid certificaat is geselecteerd (standaard geselecteerd), wordt de gebruiker gevraagd een actie te kiezen wanneer versleutelde communicatie tot stand is gebracht. Er wordt een dialoogvenster weergegeven waarin u een actie kunt selecteren en het certificaat kunt markeren als vertrouwd of uitgesloten. Als het certificaat niet in de TRCA-lijst is opgenomen, is het venster rood. Als het certificaat wel in de TRCA-lijst is opgenomen, is het venster groen.

U kunt Communicatie blokkeren die gebruikmaakt van het certificaat selecteren als u wilt dat een versleutelde verbinding met de site die het niet-geverifieerde certificaat gebruikt, altijd wordt beëindigd.

Verkeer versleuteld door verouderde SSL2 blokkeren: communicatie met de eerdere versie van het SSL-protocol wordt automatisch geblokkeerd.

Actie voor beschadigde certificaten: een beschadigd certificaat betekent dat het certificaat een indeling gebruikt die niet wordt herkend door ESET Safe Server of beschadigd is ontvangen (bijvoorbeeld overschreven door willekeurige gegevens). In dit geval raden we aan Communicatie blokkeren die gebruikmaakt van het certificaat ingeschakeld te laten. Als Vragen naar certificaatgeldigheid is geselecteerd, wordt de gebruiker gevraagd een actie te selecteren die moet worden uitgevoerd wanneer de versleutelde communicatie tot stand wordt gebracht.


note

Geïllustreerde voorbeelden

Het volgende artikel in de ESET-kennisbank is mogelijk alleen beschikbaar in het Engels:

Certificaatmeldingen in ESET Windows-producten voor kleine bedrijven

Versleuteld netwerkverkeer: Niet-vertrouwd certificaat' wordt weergegeven bij het bezoeken van webpagina's