Inhaltsverzeichnis
Viele Anwendungen von KDE sind in der Lage, Informationen mit Hilfe von verschlüsselten Dateien und / oder Netzwerkverbindungen auszutauschen.
Alle Verschlüsselungsmethoden sind nur so stark wie ihr schwächstes Glied. Wenn man nicht einiges Wissen über Verschlüsselung hat, sollte man die Einstellungen dieses Moduls nicht verändern.
Die Einstellungen lassen sich in zwei Gruppen einteilen:
Die zwei Ankreuzfelder im unteren Teil des Moduls Warnung bei Übergang in SSL-Modus und Warnung beim Verlassen des SSL-Modus legen fest, ob KDE Sie darüber informieren soll, wenn SSL-verschlüsselte Verbindungen eingeleitet und beendet werden.
Die weiteren Einstellungen legen fest, welche Verschlüsselungsmethoden verwendet und welche nicht verwendet werden sollen. Sobald man die gewünschten Verschlüsselungsmethoden gewählt hat, klickt man auf , um die Änderungen zu aktivieren.
Sie sollten nur dann Änderungen in diesem Modul vornehmen, wenn Sie spezifische Informationen über die Stärke einer bestimmten Verschlüsselungsmethode aus einer verlässlichen Quelle haben.
Die erste Einstellung ist TLS aktivieren, falls vom Server unterstützt. TLS bedeutet „Transport Layer Security“ und ist die neueste Version von SSL. Es arbeitet besser mit anderen Protokollen zusammen als SSL und hat SSL in einigen Protokollen wie z. B. POP3 und SMTP bereits ersetzt.
Die nächsten Einstellungen sind SSLv2 aktivieren und SSLv3 aktivieren. Es handelt sich dabei um die zweite und dritte Revision des SSL-Protokolls. Diese Einstellungen werden gewöhnlich aktiviert sein.
Es gibt viele verschiedene Verschlüsselungsarten, dieSie einzeln in den Listen mit den Bezeichnungen Zu verwendende SSLv2-Verschlüsselung und Zu verwendende SSLv3-Verschlüsselung an- und ausschalten können. Welches Protokoll letztendlich verwendet wird, handeln die Anwendung und der Server untereinander aus, wenn die Verbindung zustande gekommen ist.
Es gibt verschiedene Verschlüsselungs-Assistenten, die Ihnen bei der Auswahl der Verschlüsselungen helfen können.
Die Einstellungen auswählen, welche am besten kompatibel zu den meisten Servern sind.
Nur die „starken“ US-Verschlüsselungen (128 bit oder mehr) auswählen.
Nur die schwächeren Verschlüsselungen (56 bit oder weniger) auswählen.
Alle Verschlüsselungsmethoden auswählen.
Zum Schluss folgen einige allgemeine Einstellungen für SSL.
Falls dieses Feld aktiviert wurde, dann soll OpenSSL den Entropie-Dämon EGD verwenden, um den Pseudo-Zufallszahlengenerator zu initialisieren.
Ist dieses Ankreuzfeld markiert, soll OpenSSL den Pseudo-Zufallszahlengenerator mit der angegebenen Datei als Entropiedatei initialisieren.
Falls dieses Feld aktiviert wurde, dann werden Sie darauf hingewiesen, wenn Sie eine mit SSL verschlüsselte Seite betreten.
Falls dieses Feld aktiviert wurde, dann werden Sie darauf hingewiesen, wenn Sie eine mit SSL verschlüsselte Seite verlassen.
Falls dieses Feld aktiviert wurde, dann werden Sie darauf hingewiesen, bevor ein Webbrowser unverschlüsselte Daten versenden möchte.
Hier können Sie überprüfen, ob Ihre OpenSSL-Bibliotheken korrekt von KDE erkannt wurden. Drücken Sie dazu den Knopf .
Wenn dieser Test nicht erfolgreich verläuft, dann können Sie den korrekten Pfad zu den Bibliotheken im Eingabefeld Pfad zu Ihren OpenSSL-Bibliotheken eintragen.
Die Liste zeigt an, welche Ihrer Zertifikate in KDE bekannt sind. Sie können diese von hier aus bequem verwalten.
