&Mike.McBride; &Mike.McBride.mail; LucianoMontanaro

mikelima@cirulla.net

Traduzione 2002-10-17 3.1 KDE KControl crittografia SSL cifratura Molte applicazioni di &kde; possono scambiare informazioni usando file e/o trasmissioni in rete cifrate. Tutti gli schemi di cifratura sono forti solo come l'anello più debole. In generale, a meno di avere conoscenze in merito, è meglio lasciare queste impostazioni inalterate. Le opzioni di questo modulo possono essere divise in due gruppi: Due caselle nella parte bassa del modulo, Avvisa quando entri in modalità SSL e Avvisa quando esci dalla modalità SSL permettono di determinare se &kde; deve informarti quando entra od esce dalla modalità di cifratura SSL. Il resto di queste opzioni sono orientate a determinare quali metodi di cifratura usare e quali no. Una volta scelti i protocolli di cifratura appropriati, fai clic Applica per confermare le modifiche. Esegui cambiamenti a questo modulo solo se informazioni specifiche sulla forza o debolezza di un particolare metodo di cifratura ti sono state fornite da una fonte affidabile. La prima opzione è Abilita il supporto TLS se supportato dal server. TLS sta per Transport Layer Security, ovvero sicurezza a livello trasporto ed è una versione più recente di SSL. Si integra meglio di SSL con gli altri protocolli, e lo ha sostituito nei protocolli come POP3 e SMTP. Le opzioni successive sono Abilita SSLv2 ed Abilita SSLv3. Queste sono la seconda e la terza versione del protocollo SSL, e normalmente si abilitano entrambe. Ci sono molti cifrari diversi, e li puoi abilitare separatamente dalle liste dal titolo Cifrari SSLv2 da usare e Cifrari SSLv3 da usare. Il protocollo effettivamente usato è negoziato tra l'applicazione ed il server quando viene creata la connessione. Ci sono molti Wizard cifrario per aiutare a scegliere un insieme di cifrari adatti. Più compatibile Seleziona le impostazioni più compatibili con la maggior parte dei server. Solo cifrari US Seleziona solo i cifrari US forti (128 o più bit). Solo cifrari per l'esportazione Seleziona solo i cifrari deboli (56 bit o meno). Abilita tutto Seleziona tutti i metodi e cifrari. Infine ci sono alcune impostazioni generali relative a SSL Usa EGD Se selezionata, OpenSSL userà un demone di accumulo di entropia (EGD, Entropy Gathering Daemon) per l'inizializzazione del generatore di numeri pseudocasuali. Utilizza file di entropia Se selezionata, verrà richiesto ad OpenSSL di usare il file di entropia fornito per inizializzare il generatore di numeri pseudocasuali. Avvisa quando entri in modalità SSL Se selezionata, ti verrà notificato l'ingresso in un sito abilitato all'uso di SSL. Avvisa quando esci dalla modalità SSL Se selezionata, ti verrà notificata l'uscita da un sito basato su SSL. Avvisa quando invii dati non cifrati Se selezionata, ti verrà notificato quando stai per inviare dati non cifrati ad un server utilizzando il navigatore web. Da qui puoi provare se le librerie OpenSSL sono state individuate correttamente da &kde;, con il pulsante Prova. Se la prova non ha successo puoi specificare il percorso delle librerie nel campo chiamato Percorso delle librerie condivise OpenSSL. La lista mostra quali certificati sono conosciuti da &kde;. Puoi gestirli facilmente da qui. Non ancora documentato La lista mostra quali siti e certificati personali sono conosciuti da &kde;. Puoi gestirli facilmente da qui.