Decifratura SSL/TLS di siti web HTTPS

È possibile controllare se le nostre soluzioni siano autorizzate a decifrare i siti web a scopo do verifica.

Limitazione Questa funzionalità è disponibile solamente per i computer endpoint Windows.

I siti web sicuri (HTTPS) sono cifrati, quindi possiamo eseguire la scansione dei loro contenuti solo se siamo autorizzati a decifrarli.

Tuttavia, è possibile escludere alcuni o tutti i siti dalla decifratura. Questo è perché la decifratura potrebbe consentire al nostro prodotto di registrare informazioni personali come i dati dell'account e di inserirli nelle voci dei log.

Attivazione o disattivazione della decifratura

Per attivare o disattivare la decifratura dei siti web HTTPS, procedere come segue:

  1. Selezionare Panoramica > Impostazioni globali.
    Menu di panoramica
  2. Sotto Endpoint Protection, cliccare su Decifratura SSL/TLS di siti web HTTPS.
    Pagina delle Impostazioni globali
  3. Attivare o disattivare Decifra siti web HTTPS utilizzando SSL/TLS (solo Windows).
    Pagina della Decifratura SSL/TLS

Se decifriamo un sito web rischioso, lo blocchiamo. Mostriamo all'utente un messaggio e offriamo la possibilità di inviare il sito ai SophosLabs per eseguirne una nuova valutazione.

Esclusione di siti web dalla decifratura

È possibile escludere alcuni siti web HTTPS dalla decifratura per proteggere i dati riservati.

Nota Se si escludono siti web, alcune impostazioni dei criteri di Protezione dalle minacce e Web Control (scansione dei download o blocco dei tipi di file rischiosi) non verranno applicate a tali siti. Tuttavia, continueremo a eseguire le verifiche che non richiedono la decifratura.

Per impostazione predefinita, i siti web della categoria Finanza e investimenti sono esclusi. È possibile disattivare questa esclusione, ma non è possibile aggiungere o rimuovere categorie.

Per escludere siti web specifici dalla decifratura, procedere come segue:

  1. Selezionare Panoramica > Impostazioni globali > > Decifratura SSL/TLS di siti web HTTPS.
  2. Cercare Siti web esclusi dalla decifratura HTTPS.
    Sezione Esclusioni nella pagina della Decifratura SSL/TLS
  3. Cliccare su Aggiungi esclusione.
    Pulsante "Aggiungi esclusione"
  4. Nella finestra di dialogo Aggiungi esclusione, immettere i dettagli del sito web.
    1. Inserire un nome di dominio, un indirizzo IP o un intervallo di indirizzi IP. Per alcuni esempi, vedere Esclusioni per i siti web.
    2. Opzionale Aggiungere un commento come promemoria del motivo per cui è stato escluso il sito.
    3. Cliccare su Aggiungi.
    Finestra di dialogo "Aggiungi esclusione"