]>
&Mike.McBride; &Mike.McBride.mail; Pablo de Vicente
pvicentea@nexo.es
Traductor
Marcos Fouces Lago
mfouces@yahoo.es
Traductor
2002-10-17 3.1 KDE KControl cripto SSL cifrado
Configuración de la cifrado Introducción Muchas aplicaciones dentro de &kde; son capaces de intercambiar información utilizando archivos cifrados o transmisiones de red. Uso Todos los esquemas de cifrado son sólo tan fuertes como su punto más débil. En general, a no ser que tenga algún conocimiento o entrenamiento previo, es mejor dejar este módulo tal y como está. Las opciones de este módulo se pueden dividir en dos grupos: Dos opciones a lo largo de la parte inferior del módulo Avisar al activar el modo SSL y Avisar al desactivar el modo SSL, le permiten determinar si &kde; debería informarle cuando active o desactive la cifrado SSL. El resto de las opciones son sobre la determinación de los métodos de cifrado a usar, y sobre los que no se deberían utilizar. Una vez seleccionados los protocolos apropiados de cifrado, simplemente pulse Aplicar para activar los cambios. Sólo realizar cambios a este módulo si una fuente fiable le proporciona información sobre la fortaleza o debilidad de un determinado método de cifrado. La pestaña <guilabel >SSL</guilabel > La primera opción es Activar soporte TLS si soportado por el servidor. TLS significa Transport Layer Security (Capa de Transporte Seguro), y es la verisón más reciente de SSL. Se integra mejor que SSL con otros protocolos, y ha reemplazado SSL en protocolos como POP3 y SMTP. Las siguientes opciones son Activar SSL v2 y Activar SSL v3. Estas son las revisiones segunda y tercera del protocolo SSL, y lo normal es activar ambas. Hay varios sistemas de cifrado diferentes disponibles, y usted puede activar estas separadamente en las lista etiquetadas como Cifras SSL v2 a usar y Cifras SSL v3 a usar. El protocolo real a usar es negociado por la aplicación y el servidor cuando se crea la conexión. Hay varios Asistentes de cifrado para ayudarle a elegir un conjunto adecuado para su uso. Mayormente compatible Selecciona las opciones que considere más compatibles con la mayor parte de los servidores. Sólo cifras de EEUU Selecciona sólo los cifras «fuertes» de EEUU (128 bits o mayor). Exportar sólo cifras Selecciona sólo los cifras débiles (56 bit o menos). Activar todos Seleccionar todos las cifras y métodos. Finalmente, hay algunas opciones de configuración generales para SSL. Utilizar EGD Si se selecciona, se solicitará que OpenSSL utilice el demonio recogedor de entropía (EGD) para inicializar un generador de números pseudo-aleatorios. Usar archivo de entropía Si se selecciona se solicitará que OpenSSL utilice el archivo especificado como entropía para inicializar el generador de números pseudo aleatorios. Avisar al entrar en modo SSL Si se selecciona, se le notificará al entrar en un servidor con SSL activado. Avisar al salir del modo SSL Si se selecciona, se le notificará cuando abandone la comunicación con un servidor basado en SSL. Avisar al enviar datos sin cifrar Si se selecciona, será advertido antes de enviar datos sin cifrar a través del navegador web. La pestaña <guilabel >OpenSSL</guilabel > Aquí puede comprobar si sus bibliotecas OpenSSL han sido detectadas correctamente por &kde;, con el botón Probar. Si la prueba no prosperó, puede especificar una ruta a las bibliotecas en el campo etiquetado Ruta a las bibliotecas compartidas OpenSSL. La pestaña <guilabel >Sus certificados</guilabel > La lista muestra qué certificados suyos reconoce &kde;. Puede administrarlos fácilmente desde aquí. La pestaña <guilabel >Autentificación</guilabel > Sin documentar todavía La pestaña <guilabel >Certificados SSL directamente adquiridos</guilabel > Esta lista muestra qué certificados personales y de servidores reconoce &kde;. Puede administrarlos fácilmente desde aquí.