Índice
Muitos aplicativos dentro do KDE são capazes de trocar informações usando arquivos criptografados e/ou transmissões de rede.
Todos os esquemas de criptografia são tão fortes, como o mais frágil. No geral, a menos que você possua alguma treinamento/conhecimento prévio, é melhor deixar este módulo sem modificações.
As opções deste módulo podem ser divididas em dois grupos.
Duas opções na base do módulo (Avisar ao entrar em modo SSL e Avisar ao sair do modo SSL) permitem a você determinar se o KDE devem informar quando entrar ou sair da criptografia SSL.
O restante das opções são sobre a determinação dos métodos de criptografia a serem usadas e quais não devem ser usados. Uma vez que você selecionou os protocolos de criptografia apropriados, simplesmente clique em para validar suas mudanças.
Faça mudanças neste módulo somente se a informação específica sobre o "poder" de um método particular de criptografia é fornecida de uma fonte confiável.
A primeira opção é chamada Habilitar suporte a TLS, se suportado pelo servidor. TLS é o protocolo da Camada de Transporte Segura, e é a versão mais nova do SSL. Ele integra melhor o SSL com outros protocolos, e substitui o SSL em protocolos tais como o POP3 e o SMTP.
Em seguida, as próximas opções estão disponíveis: Habilitar SSL v2 e Habilitar SSL v3. Estas são a segunda e terceira versões do protocolo SSL, e é normal habilitar ambas.
Existem diferentes tipos de Cifras disponíveis, e você pode habilitá-las separadamente nas listas chamadas Cifras SSL v2 Para Usar e Cifras SSL v3 Para Usar. O protocolo real a ser usado é negociado pelo aplicativo e pelo servidor, quando a conexão for criada.
Existem vários Assistentes de Cifras para ajudá-lo a escolher um conjunto que está pronto para o uso.
Selecione as configurações encontradas para serem compatíveis com a maioria dos servidores.
Selecione somente cifras US “fortes” (128 bits ou maiores).
Selecionar somente cifras fracas (56 bits ou menos)
Selecionar todas as cifras e métodos.
Finalmente, existem algumas configurações gerais do SSL .
Se selecionada, o OpenSSL será pedido para usar o serviço de entropia (entropy gathering daemon ou EGD ) para iniciar o gerador de números pseudo-aleatórios.
Se selecionada, será pedido ao OpenSSL para usar o arquivo fornecido como entropia, para a inicialização do gerador de números pseudo-aleatórios.
Se selecionada, você será notificado quando entrar em um site com o SSL habilitado.
Se selecionada, você será notificado quando deixar um site baseado emSSL.
Se selecionada, você será notificado antes de enviar dados sem criptografia via navegador.
Aqui você pode testar se suas bibliotecas OpenSSL foram detectadas corretamente pelo KDE, através do botão .
Se o teste finalizou sem sucesso, você pode especificar um caminho para as bibliotecas no campo chamado Caminho para as Bibliotecas Compartilhadas do OpenSSL.
A lista mostra quais certificados seus o KDE conhece. Você pode facilmente gerenciá-los daqui.
