]>
&Mike.McBride; &Mike.McBride.mail; &Niels.Reedijk;&Sander.Koning; 2002-10-17 3.1 KDE KControl crypto SSL encryptie Encryptieconfiguratie Inleiding Veel programma's in &kde; kunnen informatie uitwisselen met behulp van versleutelde bestanden en/of netwerktransmissies. Gebruik Alle encryptieschema's zijn zo sterk als hun zwakste punt. Over het algemeen, behalve als u al training/kennis hierover heeft, is het slim om deze module ongewijzigd te laten. De opties in deze module kunnen in twee groepen worden verdeeld. Twee opties onderaan de module Waarschuwen wanneer SSL modus actief wordt en Waarschuwen bij verlaten van SSL modus laten u bepalen of &kde; u dient te informeren als SSL-encryptie wordt geactiveerd of gedeactiveerd. De rest van de opties zijn om te bepalen welke versleutelingsmethode gebruikt zal worden, en welke encryptiemethodes niet gebruikt mogen worden. Zodra u de gepaste versleutelingsmethodes geselecteerd heeft, klikt u op Toepassen om uw wijzingen toe te passen. Maak alleen wijzigingen in deze module als u specifieke informatie over de kracht of zwakheid van een bepaalde encryptiemethode gegeven is door een betrouwbare bron. Het tabblad <guilabel>SSL</guilabel> De eerste optie is Bij ondersteuning door de server TLS-ondersteuning activeren. TLS staat voor "Transport Layer Security", en is de nieuwste versie van SSL. Het integreert beter met andere protocollen dan SSL, en heeft SSL vervangen in protocollen als POP3 en SMTP. De volgende opties zijn SSLv2 inschakelen en SSL v3 inschakelen. Dit zijn de tweede en derde revisie van het SSL-protocol, en het is normaal om beide in te schakelen. Er zijn diverse codes beschikbaar, en u kunt deze afzonderlijk inschakelen in de lijsten SSLv2-codes om te gebruiken en SSLv3-codes om te gebruiken. Het daadwerkelijk gebruikte protocol wordt door de toepassing en de server bepaald wanneer de verbinding gemaakt wordt. Er zijn diverse Versleutelingsassistenten om een verzameling te kiezen die voor uw doeleinden geschikt is. Meest compatible Selecteer de instellingen die door de meeste servers ondersteund worden. Alleen US-sleutels Selecteer alleen de US strong sleutels (128 bit of meer) Alleen exportsleutels Selecteer alleen de zwakke sleutels (56 bit of minder). Alles activeren Selecteer alle SSL-sleutels en -methoden. Verder zijn hier wat algemene SSL-instellingen. EGD gebruiken Als dit geselecteerd is, wordt OpenSSL gevraagd om de entropy gathering daemon (EGD) te gebruiken voor het initialiseren van de pseudo-willekeurige-getallengenerator. Entropie-bestand gebruiken Als dit geselecteerd is, wordt OpenSSL gevraagd om het opgegeven bestand als entropie te gebruiken voor het initialiseren van de pseudo-willekeurige-getallengenerator. Waarschuwen wanneer SSL-modus actief wordt U wordt geïnformeerd als u een website met SSL opent. Waarschuwen bij verlaten van SSL-modus Als dit geselecteerd is, wordt u geïnformeerd als u een website met SSL verlaat. Waarschuwen bij verzenden van niet-versleutelde gegevens Als dit geselecteerd is, wordt u geïnformeerd als u op het punt staat niet-versleutelde gegevens via een webbrowser te verzenden. Het tabblad <guilabel>OpenSSL</guilabel> Hier kunt u testen of uw OpenSSL-bibliotheken goed door &kde; zijn gedetecteerd, met de knop Testen. Als de test faalt, kunt u een pad naar de bibliotheken opgeven in het veld Pad naar uw gedeelde bibliotheken van OpenSSL Hat tabblad <guilabel>Uw certificaten</guilabel> De lijst toont welke van uw certificaten &kde; kent. U kunt ze daarvandaan eenvoudig beheren. Het tabblad <guilabel>Authenticatie</guilabel> Nog niet beschreven. Het tabblad <guilabel>SSL-certificaten van gelijkwaardige computers</guilabel> De lijst toont welke website- en porsoonlijke certificaten &kde; kent. U kunt ze daarvandaan eenvoudig beheren.