&Mike.McBride; &Mike.McBride.mail; &erik.kjaer.pedersen.role; 2002-10-17 3.1 KDE KControl krypto SSL indkodning Mange programmer indenfor &kde; er i stand til at udveksle information ved brug af indkodede filer og/eller netværkstransmissioner. Alle krypteringsmetoder er kun så stærke som deres svageste led. I almindelighed er det bedst at lade dette modul være uændret, med mindre du har tidligere træning/kundskab. Valgene indenfor dette modul kan opdeles i to grupper: To valg langs bunden af modulet Advar når du går ind i SSL tilstand og Advar når du forlader SSL tilstand, tillader dig at afgøre om &kde; skal informere dig om hvornår du går ind og ud af SSL kryptering. Resten af valgene er om at afgøre hvilken krypteringsmetoder der skal bruges, og hvilke der ikke skal bruges. Når du først har valgt passende indkodnings protokoller, så klik simpelthen på Anvend for at tage dine ændringer i brug. Lav kun ændringer på dette modul hvis specifik information om styrken eller svagheden af en bestemt krypteringsmetode gives til dig fra en kilde du stoler på. Den første valgmulighed er Aktivér TLS-støtte hvis understøttet af serveren. TLS står for 'Transport Layer Security', og det er den nyeste udgave af SSL. Det integrerer bedre end SSL med andre protokoller, og det har erstattet SSL i protokoller såsom POP3 og SMTP. De næste muligheder er Aktivér SSL v2 og Aktivér SSL v3. De er anden og tredje revision af SSL-protokollen, og det er normalt at aktivere begge. Der er adskillige forskellige Ciphers, og du kan aktivere disse hver for sig i listerne der hedder SSL v2 Ciphers at bruge og SSL v3 Ciphers at bruge. Den protokol der rent faktisk bruges forhandles af programmet og serveren når forbindelsen oprettes. Der er adskillige Cipher-guider der hjælper dig med at vælge et sæt der passer med dit brug. Mest kompatible Vælger den opsætning der er fundet at være mest kompatibel med de fleste servere. Kun US Ciphers Vælger kun US stærk (128 bit eller mere) ciphers. Kun eksport ciphers Vælg kun de svage (56 bit eller mindre) ciphers. Aktivér alle Vælg alle ciphers og metoder. Endelig er der noget generel SSL-opsætning. Brug EGD Hvis dette er valgt, vil OpenSSL blive bedt om at bruge 'entropy gathering daemon' (EGD) til initialisering af den pseudo-tilfældige tal-generator. Brug entropi-fil Hvis dette er valgt, vil OpenSSL blive bedt om at bruge den givne fil som entropi til initialisering af den pseudo-tilfældige tal-generator. Advar når der gås ind i SSL-tilstand Hvis dette er valgt, vil du få det at vide når du går ind på et SSL-aktiveret sted. Advar når du forlader SSL-tilstand Hvis dette er valgt vil du få det at vide når du forlader et SSL-baseret sted. Advar når der sendes ikke krypterede data Hvis dette er valgt vil du få det at vide før du sender ikke krypterede data via en browser. Her kan du teste om dine OpenSSL-biblioteker er blevet detekteret rigtigt af &kde;, med Test-knappen. Hvis testen mislykkes, kan du angive en sti til bibliotekerne i feltet der hedder Sti til OpenSSL delte biblioteker. Listen viser hvilke af dine certifikater &kde; kender til. Du kan nemt håndtere dem herfra. Endnu ikke dokumenteret Listefeltet viser hvilke sted- og personlige certifikater &kde; kender til. Du kan nemt håndtere dem herfra.