Déchiffrement SSL/TLS de sites Web HTTPS

Vous pouvez décider de déchiffrer ou pas les sites Web pour les vérifier.

Restriction : Cette fonction est uniquement disponible sur les terminaux Windows.

Les sites Web sécurisés (HTTPS) sont chiffrés, nous pouvons donc uniquement contrôler le contenu si vous nous autorisez à les déchiffrer.

Vous pouvez cependant exclure certains ou tous les sites du déchiffrement. En effet, le déchiffrement peut laisser notre produit enregistrer des informations personnelles comme vos détails de compte et les afficher dans les entrées de journal.

Activation ou désactivation du déchiffrement

Pour activer ou désactiver le déchiffrement des sites Web HTTPS, procédez comme suit :

  1. Allez dans Vue générale > Paramètres généraux.
    Menu vue générale
  2. Sous Endpoint Protection, cliquez sur Déchiffrement SSL/TLS de sites Web HTTPS.
    Page Paramètres généraux
  3. Activer ou désactiver Déchiffrer les sites Web HTTPS avec SSL/TLS (Windows uniquement).
    Page Déchiffrement SSL/TLS

Si nous déchiffrons un site Web dangereux, nous le bloquons. Nous affichons un message à l’utilisateur pour lui donner la possibilité d’envoyer le site aux SophosLabs pour réévaluation.

Exclure des sites Web du déchiffrement

Vous pouvez exclure certains sites Web HTTPS du déchiffrement pour protéger les données sensibles.

Remarque : Si vous excluez des sites Web, certains paramètres de vos stratégies Protection contre les menaces et Web Control (contrôle des téléchargements ou blocage des types de fichiers dangereux) ne seront pas appliqués aux sites en question. Toutefois, nous effectuerons les vérifications qui n’ont pas besoin de déchiffrement.

Par défaut, les sites Web de la catégorie Finance et investissement sont exclus. Il est possible de désactiver cette exclusion, mais pas d’ajouter ou de supprimer des catégories.

Pour exclure des sites Web spécifiques du déchiffrement, procédez de la manière suivante :

  1. Allez dans Vue générale > Paramètres généraux > > Déchiffrement SSL/TLS de sites Web HTTPS.
  2. Recherchez Sites Web exclus du déchiffrement HTTPS.
    Section Exclusions de la page de déchiffrement SSL/TLS
  3. Cliquez sur Ajouter une exclusion.
    Bouton « Ajouter une exclusion »
  4. Dans la boîte de dialogue Ajouter une exclusion, saisissez les détails du site Web.
    1. Saisissez un nom de domaine, une adresse IP ou une plage d’adresses IP. Retrouvez des exemples sur Exclusions du site Web.
    2. Facultatif : Ajoutez un commentaire pour vous rappeler pourquoi vous avez exclu le site.
    3. Cliquez sur Ajouter.
    Boîte de dialogue « Ajouter une exclusion »