&Mike.McBride; &Mike.McBride.mail; MarekLaane

bald@online.ee

Tõlge eesti keelde 2002-10-17 3.1 KDE KControl krüpto SSL krüptimine Paljud &kde; rakendused suudavad infot vahetada krüptitud faile ja/või võrguedastusi kasutades. Kõik krüptimisviisid on just nii tugevad, kui tugev on nende kõige nõrgem osa. Üldiselt on juhul, kui sul ei ole krüptimisega varem eriti kokkupuutumist olnud, parem siin selles moodulis muudatusi mitte teha. Mooduli valikuid võib jagada kahte gruppi: Kaks valikut mooduli allosas, nimelt Hoiatus SSL režiimi sisenemisel ja Hoiatus SSL režiimist lahkumisel, lubavad määrata, kas &kde; peaks andma teada, kui sa sisened režiimi või lahkud režiimist, kus on kasutusel SSL krüptimine. Ülejäänud võimalused määravad, millist krüptimismeetodit kasutada ja millist mitte. Kui oled valinud sobiva krüptimismeetodi, kehtesta see klõpsuga nupul Rakenda. Tee siin moodulis muudatusi ainult siis, kui info mingi krüptimismeetodi nõrkadest või tugevatest külgedest on pärit usaldusväärsest allikast. Esimene valik on TLS toetuse lubamine, kui server seda toetab. TLS tähendab transpordikihi turvalisus ning see on SSLi uusim versioon. Ta suudab SSList paremini integreeruda teiste protokollidega ning on juba asendanud SSLi näiteks sellistes protokollides, nagu POP3 ja SMTP. Järgmised võimalused on SSLv2 lubamine ja SSLv3 lubamine. Need kujutavad endast SSLi teist ja kolmandat põlvkonda ning nende lubamine on täiesti normaalne. Saadaval on päris mitmed šifrid, mida on võimalik ka ükshaaval lubada vastavalt nimekirjadele pealkirjaga Kasutatavad SSLv2 šifrid ja Kasutatavad SSLv3 šifrid. Protokoll, mida tegelikult kasutada, lepitakse ühendust luues kokku rakenduse ja serveri omavahelise suhtlemise käigus. Mitu šifrinõustajat aitavad sul välja valida vajadustele kõige paremini sobivama komplekti. Kõige ühilduvamad Valib seadistuse, mis sobib kõige paremini enamiku serveritega. Ainult US šifrid Valib ainult USA tugevad (128 bitti või enam) šifrid. Ainult eksportšifrid Valib ainult nõrgad (56 bitti või vähem) šifrid. Kõik Valib kõik šifrid ja meetodid. Lõpuks tulevad mõned üldised SSL seadistused. EGD kasutamine Kui see on lubatud, kasutab OpenSSL juhuarvude pseudogeneraatori initsialiseerimiseks entroopiakogumisdeemonit (EGD, inglise keeles Entropy Gathering Daemon). Entroopiafaili kasutamine Kui see on lubatud, kasutab OpenSSL juhuarvude pseudogeneraatori initsialiseerimiseks määratud faili. Hoiatus SSL režiimi sisenemisel Kui see on lubatud, teavitatakse sind SSL toega saidile sisenemisel. Hoiatus SSL režiimist lahkumisel Kui see on lubatud, teavitatakse sind SSL toega saidilt lahkumisel. Hoiatus krüptimata andmete saatmisel Kui see on lubatud, teavitatakse sind enne seda, kui saata veebilehitsejaga krüptimata andmeid. Siin saab klõpsuga nupul Test proovida, kas &kde; on korrektselt tuvastanud OpenSSL teegid. Kui test ei ole edukas, saad määrata teekide asukoha väljal nimetusega OpenSSL teegi rada. Nimekiri näitab, milliseid sertifikaate &kde; on tuvastanud. Siin on neid võimalik hõlpsasti hallata. Pole veel dokumenteeritud Nimekiri näitab, milliseid saidi- ja erasertifikaate on &kde; suutnud tuvastada. Siin saab neid hõlpsasti hallata.