]>
Mike McBride Stanislav Višňovský
visnovsky@nenya.ms.mff.cuni.cz
Preklad 2002-10-17 3.1 KDE KControl šifrovanie SSL šifrovanie Nastavenie šifrovania Úvod Veľa aplikácií &kde; podporuje výmenu informácií pomocou šifrovaných súborov a šifrovaného prenosu po sieti. Použitie Všetky schémy šifrovania sú iba tak silné ako je ich najslabšia časť. Všeobecne sa dá povedať, že ak sa v tejto oblasti nevyznáte, nemali by ste tento modul vôbec meniť. Možnosti tohto modulu sa dajú rozdeliť do dvoch skupín. Dve možnosti v dolnej časti sú Upozornenie pri vstupe do SSL módu a Upozornenie pri opustení SSL módu. Umožňujú nastaviť, aby &kde; upozorňovalo pri prechode do a z módu SSL. Ostatné možnosti nastavujú, aké metódy šifrovania používať a aké nie. Keď ste vybrali vhodné protokoly, zmeny uložíte tlačidlom Použiť. Zmeny v tomto module robte iba v prípade, že informácie, ktoré ste dostali a použili pre zmeny, pochádzajú z hodnoverného zdroja. Záložka <guilabel >SSL</guilabel > Prvá možnosť je Povoliť podporu TLS, ak ho server podporuje. TLS znamená Transport Layer Security a je to najnovšia verzia SSL. Je lepšie integrovaná ako SSL s ostatnými protokolni a nahradzuje špeciálne SSL protokoly pre POP3 a SMTP. Ďalšie možnosti sú Povoliť SSL v2 a Povoliť SSL v3. Tieto sú druhou a treťou verziou protokolu SSL a obvykle sú obe povolené. Máte k dispozícii niekoľko Šifier, ktoré môžete nezávisle zapínať v zozname označenom Pri SSL v2 použiť šifry a Pri SSL v3 použiť šifry . Protokol, ktorý sa v skutočnosti použije, si dohodne aplikácia a server pri vytváraní spojenia. Aby ste si mohli vybrať, existuje niekoľko sprievodcov pre šifry. Najviac kompatibilné Vybrať nastavenie, ktoré je naviac kompatibilné s väčšinou serverov. Len šifry USA Vybrať iba silné USA šifry (128-bitové a vyššie). Len exportovať šifry Vybrať iba slabé šifry (56-bitové a slabšie). Povoliť všetky Vybrať všetky šifry a metódy. Nakoniec tu je niekoľko všeobecných nastavení SSL. Použiť EGD Ak zapnuté, OpenSSL bude používať démona pre zhromažďovanie entropie (EGD) pre inicializovanie generátora pseudo-náhodných čísiel. Použiť súbor entropie Ak je toto zapnuté, OpenSSL bude používať pre určenie entropie zadaný súbor pre generátor pseudo-náhodných čísiel. Upozornenie pri vstupe do SSL módu Ak je toto zapnuté, pri vstupe na server s podporou SSL sa to dozviete. Upozornenie pri opustení SSL módu Ak je toto zapnuté, pri opustení serveru s podporou SSL sa to dozviete. Upozornenie pri posielaní nezašifrovaných dát Ak je vybrané, budete upozornený pred poslaním nezašifrovaných dát cez web prehliadač. Záložka <guilabel >OpenSSL</guilabel > Tu môžete otestovať, či vaše knižnice OpenSSL našlo &kde; správne. Použite na to tlačidlo Test. Ak je test neúspeľný, môžete určiť cestu ku knižniciam v poli Cesta ku zdieľaným knižniciam OpenSSL. Záložka <guilabel >Vaše certifikáty</guilabel > Zoznam ukazuje, ktoré vaše certifikáty &kde; pozná. Môžete ich tu jednoducho spravovať. Záložka <guilabel >Prihlásenie</guilabel > Dokumentácia ešte nenapísaná Záložka <guilabel >Príbuzné SSL certifikáty</guilabel > Zoznam ukazuje, ktoré osobné a serverové certifikáty &kde; pozná. Môžete ich tu jednoducho spravovať. Autor kapitoly Túto kapitolu napísal Mike McBride mpmcbride7@yahoo.com.