&Mike.McBride; &Mike.McBride.mail; JoséPires

jncp@netcabo.pt

Tradução 2002-10-17 3.1 KDE KControl cifra SSL encriptação Muitas das aplicações do KDE são capazes de trocar informação através de ficheiros e/ou transmissões pela rede cifrados. Todos os esquemas de cifra são tão fortes como o seu elo mais fraco. Geralmente, a menos que você tenha algum treino/conhecimento, é melhor deixar este módulo inalterado. As opções neste módulo podem ser divididas em dois grupos: As duas opções no fundo do módulo Avisar ao entrar no modo SSL e Avisar ao sair do modo SSL permitem ao utilizador determinar se o &kde; o deve informar quando usa ou deixa de usar a cifra por SSL. O resto das opções dizem respeito aos métodos de cifra a usar e quais os métodos que não devem ser usados. A menos que tenha seleccionado os protocolos de cifra apropriados, basta carregar em Aplicar para confirmar as suas alterações. Modifique este módulo só se lhe for dada alguma informação específica sobre as potencialidades ou fraquezas de um método de cifra em particular através de uma fonte segura. A primeira opção é a Activar o suporte de TLS se for suportado pelo servidor. O TLS é o Transport Layer Security e é a versão mais recente do SSL. Integra-se melhor que o SSL com os outros protocolos e substituiu o SSL em protocolos como o POP3 e o SMTP. As opções seguintes são a Activar o SSL v2 e o Activar o SSL v3. Estas são a segunda e a terceira versões do protocolo SSL, sendo normal deixar ambas activas. Existem diversas Cifras disponíveis, e podê-las-á activar em separado nas listas Cifras de SSL v2 a Usar e Cifras de SSL v3 a Usar. O protocolo actual a usar é negociado pela aplicação e pelo servidor quando for criada a ligação. Existem diversos Assistentes de Cifra para o ajudar a escolher um conjunto adequado ao seu uso. Mais Compatíveis Seleccione a configuração que se assume como a mais compatível com a maioria dos servidores. Só Cifras dos EUA Seleccione apenas as cifras fortes dos EUA (128 bit ou maiores). Só Cifras de Exportação Seleccione apenas as cifras mais fracas (56 bits ou menores). Activar Todas Selecciona todas as cifras e métodos. Finalmente, existem mais algumas opções gerais do SSL. Usar o EGD Se for seleccionada esta opção, será pedido ao OpenSSL para usar o servidor de entropia (o EGD) para inicializar o gerador de números pseudo-aleatórios. Usar um ficheiro de entropia Se estiver seleccionada esta opção, será pedido ao OpenSSL para usar o ficheiro indicado como uma entropia para inicializar o gerador de números pseudo-aleatórios. Avisar ao entrar no modo SSL Se a opção estiver seleccionada, o utilizador será avisado quando entrar numa página que utilize SSL. Avisar ao sair do modo de SSL Se a opção estiver seleccionada, o utilizador será avisado quando abandonar uma página que utilize SSL. Avisar ao enviar dados não cifrados Se a opção estiver seleccionada, o utilizador será notificado antes de enviar dados não cifrados através de um navegador da Web. Aqui, o utilizador poderá testar se as suas bibliotecas de OpenSSL foram detectadas correctamente pelo &kde;, com o botão Testar. Se o teste não tiver sucesso, poderá especificar a localização das bibliotecas no campo Localização das Bibliotecas Dinâmicas do OpenSSL. A lista mostra os certificados que são conhecidos pelo &kde;. Pode geri-los facilmente aqui. Ainda não documentado A lista mostra quais os certificados dos 'sites' e pessoais que o &kde; conhece. Pode geri-los facilmente a partir daqui.