SSL-beállítások

Ez a fejezet az SSL és a kódolások beállításait ismerteti.

Adatvédelmi és biztonsági beállítások - SSL

Ez a fejezet az SSL-beállítások párbeszédpanel használatát írja le. A párbeszédpanel a következő lépésekkel hívható elő:

1. Válasszuk a &brandShortName; Szerkesztés menüjéből a Beállítások parancsot.
2. Az Adatvédelem és biztonság kategóriában kattintsunk az SSL-re. (Ha nem láthatóak az alkategóriák, az alkategóriák kibontásához kattintsunk duplán az Adatvédelem és biztonság kategóriára).

Az SSL protokoll verziói

Az SSL protokoll a kölcsönös hitelesítést és az adatok titkosított cseréjét teszi lehetővé a webkiszolgáló és a böngésző között. A TLS protokoll az IETF szabványa, és az SSL-re épül. A TLS 1.0 az SSL 3.1-es verziójának is tekinthető.

Általában célszerű ezt a három jelölőnégyzetet bejelölve hagyni, így a régebbi és az újabb webkiszolgálók egyaránt képesek együttműködni a böngészővel:

• SSL v3 engedélyezése: lehetővé teszi, hogy az újabb webkiszolgálók együttműködjenek a böngészővel.
• TLS engedélyezése: lehetővé teszi, hogy a TLS-t támogató webkiszolgálók kihasználják ezt a képességüket.

Fontos megjegyzés a TLS-ről: bizonyos kiszolgálók nem valósítják meg helyesen az SSL-t, és nem tudják megtárgyalni az SSL-kézfogást az ügyfélprogrammal (például a böngészővel), ha az támogatja a TLS-t. Az ilyen kiszolgálókat TLS-intoleráns kiszolgálóknak nevezik.

Ha az SSL beállítópanelen a TLS engedélyezése jelölőnégyzet be van jelölve, akkor a böngésző megkísérli a TLS protokoll használatát, amikor biztonságos kapcsolatot kezdeményez egy kiszolgálóval. Ha a kapcsolat nem sikerül a kiszolgáló TLS-intoleranciája miatt, a böngésző visszatér az SSL 3.0 használatához.

SSL-figyelmeztetések

Könnyen megállapítható, hogy az éppen nézett webhely titkosított kapcsolatot használ-e. Ha a kapcsolat titkosított, a Böngésző ablakának jobb alsó sarkában egy zárt lakat ikon látható. Ha a kapcsolat nem titkosított, a lakat nyitva van.

Ha ezen kívül is szeretnénk figyelmeztetéseket kapni, az SSL beállítópanelén jelöljük be a kívánt jelölőnégyzeteket. Sok ember idegesítőnek tartja ezeket a figyelmeztetéseket.

A figyelmeztetések aktiválásához jelöljük be a megfelelő jelölőnégyzeteket:

• Betöltene egy titkosított oldalt: jelöljük be, ha mindig figyelmeztetést szeretnénk kapni, ha egy titkosítást támogató oldalt töltünk be.
• Betöltene egy gyengén titkosított oldalt: jelöljük be, ha mindig figyelmeztetést szeretnénk kapni, ha egy gyenge titkosítást támogató oldalt töltünk be. (A gyenge titkosítás 40 bites kulcsokat használ.)
• Elhagyna egy titkosított oldalt: jelöljük be, ha mindig figyelmeztetést szeretnénk kapni, amikor egy titkosítást támogató oldalt elhagyunk.
• Űrlapadatot küldene egy titkosítatlan oldalról egy titkosítatlan oldalra: jelöljük be, ha mindig figyelmeztetést szeretnénk kapni, ha űrlapadatokat küldünk titkosítatlan kapcsolaton keresztül. A titkosítatlanul az interneten keresztül küldött adatokat könnyen megszerezhetik illetéktelen személyek is.
• Betöltene egy titkosított és nem titkosított elemeket vegyesen tartalmazó oldalt: jelöljük be, ha mindig figyelmeztetést szeretnénk kapni, amikor egy olyan oldalt nézünk, amelyen vannak nem titkosított elemek is.

A hivatkozásokra kattintva a Fogalomtárból megtudhatja a hitelesítés, a titkosítás valamint a tanúsítvány definícióját.

Ha többet szeretnénk tudni a kódolásokról és a titkosításról, olvassuk el a következő on-line dokumentumokat:

• Introduction to Public-Key Cryptography (Bevezetés a nyilvános kulcsú titkosításba)
• Introduction to SSL (Bevezetés az SSL használatába)
• Encryption Technologies Available in NSS 3.11 (Az NSS 3.11-ben elérhető titkosítási technológiák).