]>
&Mike.McBride; &Mike.McBride.mail; (c) 2005 MandrivaPoland
biuro@mandriva.pl
Polskie tłumaczenie
KrzysztofWoźniak
wozniakk@ceti.pl
Polskie tłumaczenie
2002-10-17 3.1 KDE KControl crypto SSL szyfrowanie
Konfiguracja szyfrowania Wprowadzenie Wiele programów wchodzących w skład środowiska &kde; ma możliwość wymiany informacji z wykorzystaniem zaszyfrowanych plików lub transmisji sieciowej. Korzystanie z modułu Skuteczność procedury szyfrowania zależy od jej najsłabszego ogniwa. Najlepiej więc będzie jeżeli użytkownik, który nie ma odpowiedniej wiedzy lub przeszkolenia nie dokonywał żadnych zmian konfiguracyjnych za pomocą tego modułu. Opcje dostępne w tym module można podzielić na dwie grupy: Dwie opcje dostępne w dolnej części okna Ostrzegaj przy wchodzeniu w tryb SSL oraz Ostrzegaj przy wychodzenia z trybu SSL pozwalają na określenie czy &kde; powinno informować użytkownika o tych zdarzeniach. Pozostałe opcje pozwalają na określenie algorytmów szyfrowania, które mają być wykorzystywane bądź też nie. Po wybraniu odpowiednich pozycji należy kliknąć na przycisk Zastosuj aby zapisać zmiany. Należy zasięgnąć informacji z wiarygodnego źródła o mocnych i słabych stronach poszczególnych metod szyfrowania przed dokonywaniem zmian w tym module. Karta <guilabel >SSL</guilabel > Pierwsza opcja to Włącz obsługę TLS jeżeli zezwala na to serwer. TLS to skrót od Transport Layer Security.Jest to najnowsza wersja protokołu szyfrowania SSL, która integruje się znacznie lepiej niż SSL z protokołami transmisyjnymi. Protokół ten zastąpił SSL przy obsłudze protokołów transmisyjnych POP3 i SMTP. Kolejną dostępną opcją jest Włącz SSL v2 i Włącz SSL v3. Są to dwie kolejne wersje protokołu SSL i standardowo obie opcje powinny być włączone. Każdy z protokołów umożliwia włączenie lub wyłączenie stosowania różnych rodzajów Szyfrów. Dokonuje się tego poprzez zaznaczenie wybranych pozycji na listach nazwanych odpowiednio: Szyfry SSL v2 do użycia i Szyfry SSL v3 do użycia. Stosowany podczas transmisji protokół szyfrowania jest ustalany przez program inicjujący połączenie oraz serwer sieciowy podczas nawiązywania połączenia. Za pomocą Asystentów Szyfru można wybrać całą grupę szyfrów spełniającą określone warunki. Najbardziej zgodne Zaznacza na listach szyfry, które są najbardziej zgodne z oprogramowaniem na większości serwerów. Tylko szyfry USA Zaznacza na listach szyfry mocne (używające 128 lub więcej bitów) stosowane w USA. Tylko szyfry eksportowe Zaznacza na listach tylko szyfry słabe (56 bitów lub mniej) - dopuszczone do eksportu poza granicami USA. Włącz wszystkie Zaznacza wszystkie wymienione na listach szyfry. W dalszej części okna dostępne jest kilka podstawowych ustawień dotyczących protokołu SSL. Użyj EGD Jeżeli ta opcja zostanie zaznaczona to program OpenSSL będzie korzystać z usługi: "Entropy Gathering Deamon" (EGD) w celu inicjalizacji generatora liczb losowych. Użyj pliku entropii Jeżeli ta opcja zostanie zaznaczona to program OpenSSL będzie korzystać ze wskazanego pliku entropii w celu inicjalizacji generatora liczb losowych. Ostrzegaj przy wchodzeniu w tryb SSL Jeżeli ta opcja zostanie zaznaczona to użytkownik będzie powiadamiony o wchodzeniu na stronę internetową zabezpieczoną protokołem SSL. Ostrzegaj przy wychodzeniu z trybu SSL Jeżeli ta opcja zostanie zaznaczona to użytkownik będzie powiadamiony o opuszczeniu strony zabezpieczonej protokołem SSL. Ostrzeż przy wysyłaniu nieszyfrowanych danych Jeżeli ta opcja zostanie włączona to użytkownik zostanie ostrzeżony przed wysłaniem nieszyfrowanych danych przez przeglądarkę internetową. Karta <guilabel >OpenSSL</guilabel > Daje możliwość sprawdzenia czy biblioteki programu OpenSSL zostały poprawnie rozpoznane przez środowisko &kde;. Aby tego dokonać należy kliknąć na przycisk Test. Jeżeli test się nie powiódł to należy określić ścieżkę dostępu do bibliotek w polu Wprowadź ścieżkę do bibliotek OpenSSL. Karta <guilabel >Twoje certyfikaty</guilabel > Widoczna tutaj lista wyświetla informacje na temat certyfikatów użytkownika zainstalowanych w środowisku &kde;. Możliwe jest tutaj łatwe zarządzanie tymi certyfikatami. Karta <guilabel >Uwierzytelnienie</guilabel > W tej karcie możliwe jest zarządzanie sposobem uwierzytelniania połączeń sieciowych do określonych komputerów. Karta <guilabel >Równoprawne certyfikaty SSL</guilabel > Wyświetla listę zainstalowanych w środowisku &kde; certyfikatów osobistych oraz certyfikatów stron WWW. Możliwe jest tutaj łatwe zarządzanie tymi certyfikatami.