Sumari
La majoria d'aplicacions del KDE són capaces d'intercanviar informació emprant fitxers i/o transmissions de xarxa xifrades.
Tots els esquemes de xifrat tan sols són tan forts com el seu punt més feble. En general, a no ser que tingueu algun coneixement o entrenament previ, és millor deixar aquest mòdul tal i com està.
Les opcions que conté aquest mòdul poden estar dividides en dos grups.
Dos opcions al llarg de la part inferior del mòdul Avís en entrar al mode SSL i Avís en sortir del mode SSL, us permetran determinar si el KDE hauria d'informar-vos quan entri o surti del mode de xifrat SSL.
La resta d'opcions són sobre determinar els mètodes del xifrat a usar i sobre els que no s'haurien d'usar. Una vegada seleccionats els protocols de xifrat apropiats, simplement feu clic a per activar els vostres canvis.
Tan sols efectuar canvis en aquest mòdul si una font fiable us proporciona informació sobre la fortalesa o feblesa d'un determinat mètode de xifrat.
La primera opció és Habilita el suport TLS si està suportat pel servidor. TLS significa Transport Layer Security (Capa de transport segur) i és la versió més recent del SSL. S'integra millor que el SSL amb d'altres protocols i ha substituït al SSL en protocols com POP3 i SMTP.
Les següents opcions són Habilita SSL v2 i Habilita SSL v3. Aquestes són les revisions segona i tercera del protocol SSL i el normal és habilitar-les ambdues.
Hi ha diverses Xifres diferents disponibles i podeu habilitar-les per separat a la llista etiquetada amb Xifres a usar amb SSL v2 i Xifres a usar amb SSL v3. El protocol actual a usar és negociat entre l'aplicació i el servidor quan es crea la connexió.
Hi ha diversos Assistents del xifrat per a ajudar-vos a escollir un conjunt adequat per al vostre ús.
Selecciona les opcions trobades per a ser més compatibles amb la majoria dels servidors.
Selecciona només les xifres “forts” dels EUA (128 bits o majors).
Selecciona només les xifres dèbils (56 bits o menys).
Selecciona totes les xifres i mètodes.
Finalment, hi ha algunes opcions de configuració generals per a SSL.
Si se selecciona, es sol·licitarà que OpenSSL usi el dimoni recollidor d'entropia (EGD) per a inicialitzar un generador de números pseudo-aleatoris.
Si se selecciona, es sol·licitarà que OpenSSL usi el fitxer especificat com a entropia per a inicialitzar el generador de números pseudo-aleatoris.
Si se selecciona, se us notificarà a l'entrar en un lloc amb el SSL habilitat.
Si se selecciona, se us notificarà al sortir d'un lloc basat en SSL.
Si ho trieu, se us notificarà abans d'enviar dades sense xifrar via un navegador web.
Aquí podeu comprovar si les vostres biblioteques OpenSSL han estat correctament detectades pel KDE, amb el botó .
Si la prova és un èxit, podeu especificar una ruta cap a les biblioteques en el camp etiquetat com a Ruta cap a les biblioteques compartides OpenSSL.
La llista mostra quins dels vostres certificats reconeix el KDE. Els podeu administrar fàcilment des d'aquí.
