Protezione del browser
Informazioni su TLS
La configurazione di BlackBerry® Browser consente di utilizzare TLS o SSL per crittografare i dati che il dispositivo invia o riceve in Internet
tramite BlackBerry® Enterprise Server. Le comunicazioni tra il dispositivo e BlackBerry Enterprise Server vengono crittografate tramite Triple
DES. Le comunicazioni tra BlackBerry Enterprise Server e i server di contenuti vengono crittografate tramite SSL o TLS. Per aumentare il livello
di protezione, è possibile configurare TLS per le connessioni HTTP tra il dispositivo e BlackBerry Enterprise Server e utilizzare la crittografia
Triple DES per tutte le altre comunicazioni tra il dispositivo e BlackBerry Enterprise Server.
Informazioni su WTLS
La configurazione del browser WAP è stata concepita per utilizzare il sistema WTLS per crittografare i dati che il dispositivo BlackBerry® invia
e riceve in Internet tramite un gateway WAP. Le comunicazioni tra il dispositivo e il gateway WAP vengono crittografate tramite WTLS. Le
comunicazioni tra il gateway WAP e i server di contenuti vengono crittografate tramite TLS o SSL.
Gestione della protezione del browser
1.
Nella schermata iniziale o in una cartella, fare clic sull'icona Opzioni.
2. Fare clic su Opzioni di protezione.
3. Fare clic su Opzioni avanzate di protezione.
4. Fare clic su TLS o WTLS.
5. Impostare le opzioni di protezione.
6. Premere il tasto Menu.
7. Fare clic su Salva.
Opzioni TLS
TLS predefinito:
Specificare il tipo di connessione TLS o SSL utilizzata dal browser per le connessioni HTTP. Per utilizzare una connessione TLS o SSL diretta,
modificare questo campo su Dispositivo. Per utilizzare Triple DES e TLS o SSL, modificare questo campo su Proxy.
Consenti reindirizzamenti HTTPS:
Specificare se deve essere visualizzata una richiesta prima che una pagina Web protetta reindirizzi il browser a un'altra pagina.
Protocollo:
Specificare il protocollo utilizzato dal dispositivo BlackBerry® per le connessioni TLS tra il browser e i server di contenuti.
Manuale dell'utente
Browser
145
Livello crittografia:
Specificare se il browser deve accettare e inviare solo i dati crittografati con crittografia a 128 bit. Per accettare e inviare solo i dati
crittografati mediante crittografia a 128 bit, modificare questo campo su Solo forte. Per accettare e inviare i dati crittografati mediante
crittografia a 128 o 56 bit, modificare questo campo su Consenti debole.
Consenti solo algoritmi FIPS:
Specificare se il browser deve accettare e inviare solo i dati crittografati con gli algoritmi approvati da FIPS.
Richiedi attendibilità server:
Specificare se deve essere visualizzata una richiesta quando il browser tenta di connettersi a un server di contenuti non attendibile per il
quale il dispositivo non dispone del certificato di autenticazione.
Richiedi nome dominio:
Specificare se deve essere visualizzata una richiesta quando il browser tenta di connettersi a un server di contenuti e il nome di dominio
sul certificato di autenticazione per tale server non corrisponde all'indirizzo Web al quale il browser sta tentando di connettersi.
Richiedi certificato:
Specificare se deve essere visualizzata una richiesta quando il browser tenta di connettersi a un server di contenuti. È possibile scegliere
che la richiesta venga visualizzata se il dispositivo dispone di più di un certificato utilizzato per l'autenticazione con il server di contenuti.
Richiedi se non è stato trovato il certificato client:
Specificare se deve essere visualizzata una richiesta quando il browser tenta di connettersi a un server di contenuti ma il dispositivo non
dispone di un certificato che può essere utilizzato per l'autenticazione con tale server.
Cert. client predefinito:
Specificare il certificato utilizzato dal browser per l'autenticazione con il server di contenuti.
Opzioni WTLS
Livello crittografia:
Specificare se il browser deve accettare e inviare solo i dati crittografati con crittografia a 128 bit. Per accettare e inviare solo i dati
crittografati mediante crittografia a 128 bit, modificare questo campo su Solo forte. Per accettare e inviare i dati crittografati mediante
crittografia a 128 o 56 bit, modificare questo campo su Consenti debole.
Richiedi attendibilità server:
Specificare se deve essere visualizzata una richiesta quando il browser tenta di connettersi a un server di contenuti non attendibile per il
quale il dispositivo non dispone del certificato di autenticazione.
Aggiunta di un server di contenuti attendibile
È necessario aggiungere delle voci all'elenco dei server di contenuti attendibili per accelerare il processo di autenticazione con questo tipo di
server.
1.
Nella schermata iniziale o in una cartella, fare clic sull'icona Opzioni.
2. Fare clic su Opzioni di protezione.
Manuale dell'utente
Browser
146
3. Fare clic su Opzioni avanzate di protezione.
4. Fare clic su TLS.
5. Premere il tasto Menu.
6. Fare clic su Aggiungi host.
7. Eseguire una delle operazioni descritte di seguito:
• Se il campo TLS predefinito è impostato su Proxy, nel campo Nome host, digitare l'indirizzo Web del server di contenuti.
• Se il campo TLS predefinito è impostato su Dispositivo, nel campo Nome host, digitare l'indirizzo Web del server di contenuti.
Impostare il campo Certificato sul certificato client che si desidera utilizzare per l'autenticazione con il server di contenuti.
8. Fare clic su OK.
9. Premere il tasto Menu.
10. Fare clic su Salva.