<warning><para>Tutti gli schemi di cifratura sono forti solo come l'anello più debole. In generale, a meno di avere conoscenze in merito, è meglio lasciare queste impostazioni inalterate.</para></warning>
<para>Le opzioni di questo modulo possono essere divise in due gruppi:</para>
<para>Due caselle nella parte bassa del modulo, <guilabel>Avvisa quando entri in modalità SSL</guilabel> e <guilabel>Avvisa quando esci dalla modalità SSL</guilabel> permettono di determinare se &kde; deve informarti quando entra od esce dalla modalità di cifratura SSL.</para>
<para>Il resto di queste opzioni sono orientate a determinare quali metodi di cifratura usare e quali no. Una volta scelti i protocolli di cifratura appropriati, fai clic <guibutton>Applica</guibutton> per confermare le modifiche.</para>
<tip><para>Esegui cambiamenti a questo modulo solo se informazioni specifiche sulla forza o debolezza di un particolare metodo di cifratura ti sono state fornite da una <emphasis>fonte affidabile</emphasis>.</para></tip>
<para>La prima opzione è <guilabel>Abilita il supporto TLS se supportato dal server</guilabel>. <acronym>TLS</acronym> sta per Transport Layer Security, ovvero <quote>sicurezza a livello trasporto</quote> ed è una versione più recente di <acronym>SSL</acronym>. Si integra meglio di <acronym>SSL</acronym> con gli altri protocolli, e lo ha sostituito nei protocolli come POP3 e <acronym>SMTP</acronym>. </para>
<para>Le opzioni successive sono <guilabel>Abilita SSLv2</guilabel> ed <guilabel>Abilita SSLv3</guilabel>. Queste sono la seconda e la terza versione del protocollo <acronym>SSL</acronym>, e normalmente si abilitano entrambe.</para>
<para>Ci sono molti <firstterm>cifrari</firstterm> diversi, e li puoi abilitare separatamente dalle liste dal titolo <guilabel>Cifrari SSLv2 da usare</guilabel> e <guilabel>Cifrari SSLv3 da usare</guilabel>. Il protocollo effettivamente usato è negoziato tra l'applicazione ed il server quando viene creata la connessione.</para>
<para>Ci sono molti <guilabel>Wizard cifrario</guilabel> per aiutare a scegliere un insieme di cifrari adatti.</para>
<para>Se selezionata, <application>OpenSSL</application> userà un demone di accumulo di entropia (<acronym>EGD</acronym>, Entropy Gathering Daemon) per l'inizializzazione del generatore di numeri pseudocasuali.</para>
<para>Se selezionata, verrà richiesto ad <application>OpenSSL</application> di usare il file di entropia fornito per inizializzare il generatore di numeri pseudocasuali.</para>
<para>Da qui puoi provare se le librerie <application>OpenSSL</application> sono state individuate correttamente da &kde;, con il pulsante <guibutton>Prova</guibutton>.</para>
<para>Se la prova non ha successo puoi specificare il percorso delle librerie nel campo chiamato <guilabel>Percorso delle librerie condivise OpenSSL</guilabel>.</para>
