&Mike.McBride; &Mike.McBride.mail; &traducteurJoelleCornavin;&traducteurGerardDelafond;&traducteurYvesDessertine; 2002-10-17 3.1 KDE KControl crypto SSL chiffrement Nombre d'applications au sein de &kde; sont capables d'échanger des informations grâce à des fichiers et / ou des transmissions réseau cryptés. Les systèmes de chiffrement ont la solidité de leur maillon le plus faible. En règle générale, à moins que vous n'ayez un entraînement ou une connaissance préalable, il est préférable de laisser ce module inchangé. Les options intégrées à ce module peuvent être divisées en deux groupes. Deux options situées au bas du module, Avertir lors du passage en mode SSL et Avertir lors de la sortie du mode SSL, permettent de déterminer si &kde; doit vous informer lorsque vous passez en mode chiffrement SSL ou que vous en sortez. Les options restantes servent à déterminer quelles méthodes de chiffrement utiliser, et lesquelles ne pas utiliser. Une fois que vous avez choisi les protocoles de chiffrement appropriés, cliquez simplement sur Appliquer pour valider vos changements. N'apportez des changements à ce module que si vous avez des informations spécifiques sur la force ou la faiblesse d'une méthode particulière de chiffrement fournies par une source sûre. La première option est Utiliser TLS si le serveur peut le gérer. TLS signifie Transport Layer Security (sécurité de la couche transport), et constitue la version la plus récente de SSL. Elle s'intègre mieux que SSL aux autres protocoles, et a remplacé SSL dans des protocoles tels que POP3 et SMTP. Les options suivantes sont Utiliser SSL v2 et Utiliser SSL v3. Ce sont les deuxième et troisième révisions du protocole SSL et il est normal d'activer les deux. Il existe plusieurs chiffrages disponibles, que vous pouvez utiliser séparément dans les listes intitulées Chiffrages SSL v2 à utiliser et Chiffrages SSL v3 à utiliser. Le protocole à utiliser réellement sera négocié par l'application et le serveur lors de la création de la connexion. Plusieurs Assistants de chiffrage vous aideront à définir celui qui convient à vos besoins. Le plus compatible Choisit les paramètres estimés être les plus compatibles avec la plupart des serveurs. Chiffrages américains uniquement Choisit uniquement les chiffrages américains forts (128 bits ou plus). Chiffrages pour l'exportation uniquement Choisit uniquement les chiffrages faibles (56 bits ou moins). Activer tout Choisit tous les chiffrages et toutes les méthodes. Pour terminer, il existe quelques paramètres SSL généraux. Utiliser EGD Si elle est choisie, OpenSSL sera invité à utiliser le démon de rassemblement d'entropie (EGD) pour initialiser le générateur de nombres pseudo aléatoires. Utiliser un fichier d'entropie Si cette option est cochée, OpenSSL sera invité à utiliser le fichier indiqué comme entropie afin d'initialiser le générateur de nombres pseudo aléatoires. Avertir lors de l'entrée en mode SSL Si cette option est cochée, vous êtes averti lorsque vous vous connectez à un site utilisant SSL. Avertir lors de la sortie du mode SSL Si cette option est cochée, vous êtes averti lorsque vous quittez un site utilisant SSL. Avertir lors de l'envoi de données non cryptées Si cette option est cochée, vous êtes averti avant d'envoyer des données non cryptées via un navigateur Web. Le bouton Test permet de vérifier ici si &kde; a détecté correctement vos bibliothèques OpenSSL. Si le test échoue, vous pouvez spécifier un chemin vers les bibliothèques dans le champ intituléChemin vers les bibliothèques partagées OpenSSL. La liste montre quels certificats &kde; connaît vous concernant. Vous pouvez ainsi les gérer facilement. Pas encore documenté La liste déroulante montre quels certificats de sites et personnels &kde; connaît. Vous pouvez ainsi les gérer aisément.