docs.kde.org
 

Mike McBride

Перевод на русский: Иван Кашуков
Издание 3.1 (2002-10-17)

Содержание

Настройка шифрования KDE
Введение
Использование
SSL
OpenSSL
Ваши сертификаты
Аутентификация
Партнёрские сертификаты SSL

Настройка шифрования KDE

Введение

Многие приложения KDE способны обмениваться информацией, используя криптованные файлы и/или каналы передачи по сети.

Использование

Внимание

Все схемы шифрования надёжны настолько, насколько надёжно их слабейшее звено. Только если у вас есть предыдущий опыт и подготовка, вам имеет смысл вносить какие-либо изменения в параметры этого модуля.

Опции в этом модуле делятся на две группы:

Параметры Предупреждение при входе в SSL и Предупреждение при выходе из SSL позволяют определить, будет ли KDE сообщать вам о входе в шифрованный режим и выходе из него.

Остальные опции определяют, какие методы шифрования будут использоваться. Когда вы сделали выбор, нажмите Применить, чтобы подтвердить сделанные изменения.

Подсказка

Изменяйте этот модуль, только если о силе или слабости отдельного метода шифрования вы узнали из надёжного источника.

SSL

Включить поддержку TLS, если это поддерживается сервером. TLS - это Transport Layer Security, новейшая версия SSL. Он лучше интегрирован с другими протоколами и уже заменил SSL в таких протоколах, как POP3 и SMTP.

Опции Включить поддержку SSL v2 и Включить поддержку SSL v3. SSL v2 и v3 - вторая и третья версии протокола SSL. В большинстве случаев лучше их включить.

В списках Шифры SSL v2 и Шифры SSL v3 выберите шифры, которые будут включены для использования в протоколах SSL v2 и SSL v3. Эти шифры будут использоваться для соединения с защищенными серверами.

Мастера шифрования

Наиболее совместимые

Выбор настроек для максимальной совместимости.

Только шифры США

Только «устойчивые» шифры США (128 бит или более).

Только экспортируемые шифры

Выбор только слабых шифров (56 бит или менее)

Использовать все

Выбрать все шифры и методы SSL.

Основные настройки SSL

Использовать EGD

При выборе этой опции OpenSSL будет использовать демон накопления энтропии (EGD) для инициализации генератора псевдослучайных чисел.

Использовать файл энтропии

При выборе этой опции OpenSSL будет использовать указанный файл как источник энтропии для инициализации генератора псевдослучайных чисел.

Предупреждение о входе в SSL - соединение

При включении опции вы будете уведомлены о входе на сайт с поддержкой SSL

Предупреждение о выходе из SSL-соединения

При включении этой опции вы будете уведомлены о выходе из сайта с поддержкой SSL

Предупреждение об отправке незашифрованных данных

При включении этой опции вы будете уведомлены о посылке незашифрованных данных через браузер.

OpenSSL

Вы можете проверить, были ли библиотеки OpenSSL правильно опознаны KDE. Нажмите на кнопку Проверка

Если тест завершился неудачей, уточните каталог библиотек в поле Путь к разделяемым библиотекам OpenSSL.

Ваши сертификаты

Этот список показывает ваши сертификаты. Вы можете легко управлять ими прямо в списке.

Аутентификация

Пока не документировано

Партнёрские сертификаты SSL

Этот список показывает известные KDE сертификаты сайтов и частных лиц. Вы можете легко управлять ими прямо в списке.

 
 
 
 


docs.kde.org