]>
&Mike.McBride; &Mike.McBride.mail; FrankSchütte
F.Schuette@t-online.de
Deutsche Übersetzung
2002-10-17 3.1 KDE Kontrollzentrum Verschlüsselung SSL Verschlüsselung
Verschlüsselung einrichten Einleitung Viele Anwendungen von &kde; sind in der Lage, Informationen mit Hilfe von verschlüsselten Dateien und / oder Netzwerkverbindungen auszutauschen. Benutzung Alle Verschlüsselungsmethoden sind nur so stark wie ihr schwächstes Glied. Wenn man nicht einiges Wissen über Verschlüsselung hat, sollte man die Einstellungen dieses Moduls nicht verändern. Die Einstellungen lassen sich in zwei Gruppen einteilen: Die zwei Ankreuzfelder im unteren Teil des Moduls Warnung bei Übergang in SSL-Modus und Warnung beim Verlassen des SSL-Modus legen fest, ob &kde; Sie darüber informieren soll, wenn SSL-verschlüsselte Verbindungen eingeleitet und beendet werden. Die weiteren Einstellungen legen fest, welche Verschlüsselungsmethoden verwendet und welche nicht verwendet werden sollen. Sobald man die gewünschten Verschlüsselungsmethoden gewählt hat, klickt man auf Anwenden, um die Änderungen zu aktivieren. Sie sollten nur dann Änderungen in diesem Modul vornehmen, wenn Sie spezifische Informationen über die Stärke einer bestimmten Verschlüsselungsmethode aus einer verlässlichen Quelle haben. Die Karteikarte <guilabel >SSL</guilabel > Die erste Einstellung ist TLS aktivieren, falls vom Server unterstützt. TLS bedeutet "Transport Layer Security" und ist die neueste Version von SSL. Es arbeitet besser mit anderen Protokollen zusammen als SSL und hat SSL in einigen Protokollen wie &zb; POP3 und SMTP bereits ersetzt. Die nächsten Einstellungen sind SSLv2 aktivieren und SSLv3 aktivieren. Es handelt sich dabei um die zweite und dritte Revision des SSL-Protokolls. Diese Einstellungen werden gewöhnlich aktiviert sein. Es gibt viele verschiedene Verschlüsselungsarten, dieSie einzeln in den Listen mit den Bezeichnungen Zu verwendende SSLv2-Verschlüsselung und Zu verwendende SSLv3-Verschlüsselung an- und ausschalten können. Welches Protokoll letztendlich verwendet wird, handeln die Anwendung und der Server untereinander aus, wenn die Verbindung zustande gekommen ist. Es gibt verschiedene Verschlüsselungs-Assistenten, die Ihnen bei der Auswahl der Verschlüsselungen helfen können. Beste Kompatibilität Die Einstellungen auswählen, welche am besten kompatibel zu den meisten Servern sind. Nur US-Verschlüsselung Nur die starken US-Verschlüsselungen (128 bit oder mehr) auswählen. Nur export-zulässige Verschlüsselung Nur die schwächeren Verschlüsselungen (56 bit oder weniger) auswählen. Alle aktivieren Alle Verschlüsselungsmethoden auswählen. Zum Schluss folgen einige allgemeine Einstellungen für SSL. EGD verwenden Falls dieses Feld aktiviert wurde, dann soll OpenSSL den Entropie-Dämon EGD verwenden, um den Pseudo-Zufallszahlengenerator zu initialisieren. Entropiedatei verwenden Ist dieses Ankreuzfeld markiert, soll OpenSSL den Pseudo-Zufallszahlengenerator mit der angegebenen Datei als Entropiedatei initialisieren. Warnung bei Übergang in SSL-Modus Falls dieses Feld aktiviert wurde, dann werden Sie darauf hingewiesen, wenn Sie eine mit SSL verschlüsselte Seite betreten. Warnung beim Verlassen des SSL-Modus Falls dieses Feld aktiviert wurde, dann werden Sie darauf hingewiesen, wenn Sie eine mit SSL verschlüsselte Seite verlassen. Warnung beim Versand unverschlüsselter Daten Falls dieses Feld aktiviert wurde, dann werden Sie darauf hingewiesen, bevor ein Webbrowser unverschlüsselte Daten versenden möchte. Die Karteikarte <guilabel >OpenSSL</guilabel > Hier können Sie überprüfen, ob Ihre OpenSSL-Bibliotheken korrekt von &kde; erkannt wurden. Drücken Sie dazu den Knopf Testen. Wenn dieser Test nicht erfolgreich verläuft, dann können Sie den korrekten Pfad zu den Bibliotheken im Eingabefeld Pfad zu Ihren OpenSSL-Bibliotheken eintragen. Die Karteikarte <guilabel >Ihre Zertifikate</guilabel > Die Liste zeigt an, welche Ihrer Zertifikate in &kde; bekannt sind. Sie können diese von hier aus bequem verwalten. Die Karteikarte <guilabel >Authentifizierung</guilabel > Noch nicht dokumentiert Die Karteikarte <guilabel >"Peer"-SSL-Zertifikate</guilabel > Die Liste zeigt an, welche Ihrer Zertifikate in &kde; bekannt sind. Sie können diese von hier aus bequem verwalten.