<?xml version="1.0" ?> <!DOCTYPE article PUBLIC "-//KDE//DTD DocBook XML V4.2-Based Variant V1.1//EN" "dtd/kdex.dtd" [ <!ENTITY % addindex "IGNORE"> <!ENTITY % French "INCLUDE" > <!-- change language only here --> ]> <article lang="&language;"> <articleinfo> <authorgroup> <author >&Mike.McBride; &Mike.McBride.mail;</author> &traducteurJoelleCornavin;&traducteurGerardDelafond;&traducteurYvesDessertine; </authorgroup> <date >2002-10-17</date> <releaseinfo >3.1</releaseinfo> <keywordset> <keyword >KDE</keyword> <keyword >KControl</keyword> <keyword >chiffrage</keyword> <keyword >SSL</keyword> <keyword >chiffrement</keyword> </keywordset> </articleinfo> <sect1 id="crypto"> <title >Configuration du chiffrement</title> <sect2 id="crypto-intro"> <title >Introduction</title> <para >Nombre d'applications au sein de &kde; sont capables d'échanger des informations grâce à des fichiers et / ou des transmissions réseau chiffrés.</para> </sect2> <sect2 id="crypto-use"> <title >Utilisation</title> <warning ><para >Les systèmes de chiffrement ont la solidité de leur maillon le plus faible. En règle générale, à moins que vous n'ayez un entraînement ou une connaissance préalable, il est préférable de laisser ce module inchangé.</para ></warning> <para >Les options intégrées à ce module peuvent être divisées en deux groupes.</para> <para >Deux options situées au bas du module, <guilabel >Avertir lors du passage en mode SSL</guilabel > et <guilabel >Avertir lors de la sortie du mode SSL</guilabel >, permettent de déterminer si &kde; doit vous informer lorsque vous passez en mode chiffrement SSL ou que vous en sortez.</para > <para >Les options restantes servent à déterminer quelles méthodes de chiffrement utiliser, et lesquelles ne pas utiliser. Une fois que vous avez choisi les protocoles de chiffrement appropriés, cliquez simplement sur <guibutton >Appliquer</guibutton > pour valider vos modifications.</para> <tip ><para >N'apportez des modifications à ce module que si vous avez des informations spécifiques sur la force ou la faiblesse d'une méthode particulière de chiffrement fournies par une <emphasis >source sûre</emphasis >.</para ></tip> </sect2> <!-- Ugh.. write a bunch of stuff about the rest of it --> <sect2 id="ssl_tab"> <title >L'onglet <guilabel >SSL</guilabel ></title> <para >La première option est <guilabel >Utiliser TLS si le serveur peut le gérer</guilabel >. <acronym >TLS</acronym > signifie Transport Layer Security (sécurité de la couche transport), et constitue la version la plus récente de <acronym >SSL</acronym >. Elle s'intègre mieux que <acronym >SSL</acronym > aux autres protocoles, et a remplacé <acronym >SSL</acronym > dans des protocoles tels que POP3 et <acronym >SMTP</acronym >.</para> <para >Les options suivantes sont <guilabel >Utiliser SSL v2</guilabel > et <guilabel >Utiliser SSL v3</guilabel >. Ce sont les deuxième et troisième révisions du protocole <acronym >SSL</acronym > et il est normal d'activer les deux.</para> <para >Il existe plusieurs <firstterm >chiffrages</firstterm > disponibles, que vous pouvez utiliser séparément dans les listes intitulées <guilabel >Chiffrages SSL v2 à utiliser</guilabel > et <guilabel >Chiffrages SSL v3 à utiliser</guilabel >. Le protocole à utiliser réellement sera négocié par l'application et le serveur lors de la création de la connexion.</para> <para >Plusieurs <guilabel >Assistants de chiffrage</guilabel > vous aideront à définir celui qui convient à vos besoins.</para> <variablelist> <varlistentry> <term ><guibutton >Le plus compatible</guibutton ></term> <listitem> <para >Choisit les paramètres estimés être les plus compatibles avec la plupart des serveurs.</para> </listitem> </varlistentry> <varlistentry> <term ><guibutton >Chiffrages américains uniquement</guibutton ></term> <listitem> <para >Choisit uniquement les chiffrages américains forts (128 bits ou plus).</para> </listitem> </varlistentry> <varlistentry> <term ><guibutton >Chiffrages pour l'exportation uniquement</guibutton ></term> <listitem> <para >Choisit uniquement les chiffrages faibles (56 bits ou moins).</para> </listitem> </varlistentry> <varlistentry> <term ><guibutton >Activer tout</guibutton ></term> <listitem> <para >Choisit tous les chiffrages et toutes les méthodes.</para> </listitem> </varlistentry> </variablelist> <para >Pour terminer, il existe quelques paramètres <acronym >SSL</acronym > généraux.</para> <variablelist> <varlistentry> <term ><guilabel >Utiliser EGD</guilabel ></term> <listitem> <para >Si elle est choisie, <application >OpenSSL</application > sera invité à utiliser le démon de rassemblement d'entropie (<acronym >EGD</acronym >) pour initialiser le générateur de nombres pseudo aléatoires.</para> </listitem> </varlistentry> <varlistentry> <term ><guilabel >Utiliser un fichier d'entropie</guilabel ></term> <listitem> <para >Si cette option est cochée, <application >OpenSSL</application > sera invité à utiliser le fichier indiqué comme entropie afin d'initialiser le générateur de nombres pseudo aléatoires.</para> </listitem> </varlistentry> <varlistentry> <term ><guilabel >Avertir lors de l'entrée en mode SSL</guilabel ></term> <listitem> <para >Si cette option est cochée, vous êtes averti lorsque vous vous connectez à un site utilisant <acronym >SSL</acronym >.</para> </listitem> </varlistentry> <varlistentry> <term ><guilabel >Avertir lors de la sortie du mode SSL</guilabel ></term> <listitem> <para >Si cette option est cochée, vous êtes averti lorsque vous quittez un site utilisant <acronym >SSL</acronym >.</para> </listitem> </varlistentry> <varlistentry> <term ><guilabel >Avertir lors de l'envoi de données non chiffrées</guilabel ></term> <listitem> <para >Si cette option est cochée, vous êtes averti avant d'envoyer des données non chiffrées via un navigateur web.</para> </listitem> </varlistentry> </variablelist> </sect2> <sect2 id="openssl"> <title >L'onglet <guilabel >OpenSSL</guilabel ></title> <para >Le bouton <guibutton >Tester</guibutton > permet de vérifier ici si &kde; a détecté correctement vos bibliothèques <application >OpenSSL</application >.</para> <para >Si le test échoue, vous pouvez spécifier un emplacement vers les bibliothèques dans le champ intitulé<guilabel >Emplacement vers les bibliothèques partagées OpenSSL</guilabel >.</para> </sect2> <sect2 id="your-certificates"> <title >L'onglet <guilabel >Vos certificats</guilabel ></title> <para >La liste affiche quels certificats &kde; connaît vous concernant. Vous pouvez ainsi les gérer facilement.</para> </sect2> <sect2 id="authentication"> <title >L'onglet <guilabel >Identification</guilabel ></title> <para >Pas encore documenté</para> </sect2> <sect2 id="peer-ssl-certificates"> <title >L'onglet <guilabel >Certificats SSL distants</guilabel ></title> <para >La liste déroulante affiche quels certificats de sites et personnels &kde; connaît. Vous pouvez ainsi les gérer aisément.</para> </sect2> </sect1> </article>