]>
&Mike.McBride; &Mike.McBride.mail; Lisiane Sztoltz
lisiane@conectiva.com.br
Tradução
2002-10-17 3.1 KDE Centro de Controle criptografia SSL criptografia
Configuração de criptografia Introdução Muitas aplicações dentro do &kde; são capazes de trocar informações usando arquivos criptografados e/ou transmissões de rede. Uso Todos os esquemas de criptografia são tão fortes, como o mais frágil ... No geral, a menos que você possua alguma treinamento/conhecimento prévio, é melhor deixar este módulo sem modificações. As opções deste módulo podem ser divididas em dois grupos. Duas opções na base do módulo (Avisar ao entrar em modo SSL e Avisar ao sair do modo SSL) permitem a você determinar se o &kde; devem informar quando entrar ou sair da criptografia SSL. O restante das opções são sobre a determinação dos métodos de criptografia a serem usadas e quais não devem ser usados. Uma vez que você selecionou os protocolos de criptografia apropriados, simplesmente clique em Aplicar para validar suas mudanças. Faça mudanças neste módulo somente se a informação específica sobre o "poder" de um método particular de criptografia é fornecida de uma fonte confiável. A aba <guilabel>SSL</guilabel> A primeira opção é chamada Habilitar suporte a TLS, se suportado pelo servidor. TLS é o protocolo da Camada de Transporte Segura, e é a versão mais nova do SSL. Ele integra melhor o SSL com outros protocolos, e substitui o SSL em protocolos tais como o POP3 e o SMTP. Em seguida, as próximas opções estão disponíveis: Habilitar SSL v2 e Habilitar SSL v3. Estas são a segunda e terceira versões do protocolo SSL, e é normal habilitar ambas. Existem diferentes tipos de Cifras disponíveis, e você pode habilitá-las separadamente nas listas chamadas Cifras SSL v2 Para Usar e Cifras SSL v3 Para Usar. O protocolo real a ser usado é negociado pela aplicação e pelo servidor, quando a conexão for criada. Existem vários Assistentes de Cifras para ajudá-lo a escolher um conjunto que está pronto para o uso. Compatível com a maioria Selecione as configurações encontradas para serem compatíveis com a maioria dos servidores. Somente Cifras US Selecione somente cifras US fortes (128 bits ou maiores) . Somente Exportar Cifras Selecionar somente cifras fracas (56 bits ou menos) Habilitar Tudo Selecionar todas as cifras e métodos. Finalmente, existem algumas configurações gerais do SSL . Usar EGD Se selecionada, o OpenSSL será pedido para usar o serviço de entropia (entropy gathering daemon ou EGD ) para iniciar o gerador de números pseudo-aleatórios. Usar Arquivo de Entropia Se selecionada, será pedido ao OpenSSL para usar o arquivo fornecido como entropia, para a inicialização do gerador de números pseudo-aleatórios. Avisar ao entrar no modo SSL Se selecionada, você será notificado quando entrar em um site com o SSL habilitado. Avisar ao deixar o modo SSL Se selecionada, você será notificado quando deixar um site baseado emSSL. Aviso ao enviar dados sem criptografia Se selecionada, você será notificado antes de enviar dados sem criptografia via navegador. A aba <guilabel>OpenSSL</guilabel> Aqui você pode testar se suas bibliotecas OpenSSL foram detectadas corretamente pelo &kde;, através do botão Testar. Se o teste finalizou sem sucesso, você pode especificar um caminho para as bibliotecas no campo chamado Caminho para as Bibliotecas Compartilhadas do OpenSSL. A aba <guilabel>Seus Certificados</guilabel> A lista mostra quais certificados seus o &kde; conhece. Você pode facilmente gerenciá-los daqui. A aba <guilabel>Autenticação</guilabel> Ainda não implementado. A aba <guilabel>Certificados SSL</guilabel> A caixa de lista mostra quais sites e certificados pessoais o &kde; conhece. Você pode gerenciá-los facilmente daqui.