BlackBerry Curve 8530 8520 - Zabezpieczenia przeglądarki

background image

Zabezpieczenia przeglądarki

TLS — informacje

Konfiguracja przeglądarki w urządzeniu BlackBerry® przewiduje stosowanie protokołu TLS lub SSL do szyfrowania
danych wysyłanych lub odbieranych z Internetu za pośrednictwem programu BlackBerry® Enterprise Server.
Komunikacja urządzenia z programem BlackBerry Enterprise Server jest szyfrowana za pomocą protokołu Triple DES.
Z kolei komunikacja między programem BlackBerry Enterprise Server a serwerami zawartości jest szyfrowana przy
użyciu protokołu SSL lub TLS. W celu dodatkowego zwiększenia poziomu bezpieczeństwa można skonfigurować
szyfrowanie połączeń HTTP między urządzeniem a programem BlackBerry Enterprise Server przy użyciu protokołu
TLS oraz wprowadzić szyfrowanie protokołem Triple DES dla całej komunikacji między urządzeniem a tymBlackBerry
Enterprise Serverprogramem.

Podręcznik użytkownika

Przeglądarka

151

background image

WTLS — informacje

Konfiguracja przeglądarki WAP przewiduje, że informacje przesyłane Internetem od i do urządzenia BlackBerry® przez
bramę WAP będą szyfrowane za pomocą protokołu WTLS. Komunikacja między urządzeniem a bramą WAP jest
szyfrowana również przy użyciu protokołu WTLS, natomiast komunikacja między bramą WAP a serwerami zawartości
— przy użyciu protokołu TLS lub SSL.

Zarządzanie zabezpieczeniami przeglądarki

1. Na ekranie głównym lub w folderze kliknij ikonę Opcje.
2. Kliknij opcję Opcje bezpieczeństwa.
3. Kliknij opcję Zaawansowane opcje bezpieczeństwa.
4. Kliknij opcję TLS lub WTLS.
5. Skonfiguruj opcje zabezpieczeń.
6. Naciśnij klawisz Menu.
7. Kliknij Zapisz.

Opcje TLS

Domyślny TLS:

Określ typ połączenia TLS lub SSL, które przeglądarka wykorzystuje do połączeń HTTP. Aby korzystać z połączenia
bezpośredniego TLS lub SSL, w tym polu zmień opcję na Urządzenie. Aby korzystać z potrójnego DES oraz TLS
lub SSL, w tym polu zmień opcję na Proxy.

Zezwalaj na przekierowania HTTPS:

Określ, czy ma być wyświetlany monit, zanim bezpieczna strona WWW przekieruje przeglądarkę na inną stronę
WWW.

Protokół:

Określ protokół, który urządzenie BlackBerry® wykorzystuje do nawiązywania połączeń TLS między przeglądarką
a serwerami danych.

Poziom szyfrowania:

Określ, czy przeglądarka ma odbierać i wysyłać tylko dane zaszyfrowane za pomocą szyfrowania 128-bitowego.
Aby odbierać i wysyłać tylko dane zaszyfrowane za pomocą szyfrowania 128-bitowego, w tym polu zmień opcję na
Tylko silne. Aby odbierać i wysyłać dane zaszyfrowane za pomocą szyfrowania 128-bitowego lub 56-bitowego, w
tym polu zmień opcję na Zezwalaj na słabe.

Zezwalaj tylko na algorytmy FIPS:

Określ, czy przeglądarka ma odbierać i wysyłać wyłącznie dane, które są zaszyfrowane za pomocą algorytmów
FIPS.

Monituj o zaufanie serwera:

Podręcznik użytkownika

Przeglądarka

152

background image

Określ, czy ma być wyświetlany monit przy próbie połączenia przeglądarki z niezaufanym serwerem, do którego
urządzenie nie posiada certyfikatu uwierzytelnienia.

Monituj o nazwę domeny:

Określ, czy ma być wyświetlany monit przy próbie połączenia przeglądarki z serwerem danych, gdy nazwa domeny
na certyfikacie uwierzytelnienia serwera nie jest taka sama, jak adres WWW, z którym przeglądarka próbuje się
połączyć.

Monituj o certyfikat:

Określ, czy ma być wyświetlany monit przy próbie połączenia przeglądarki z serwerem danych. Wyświetlanie
monitu może być zalecane, jeśli urządzenie posiada kilka certyfikatów, z których korzysta podczas uwierzytelniania
na serwerach danych.

Monituj, jeśli nie znaleziono certyfikatu klienta:

Określ, czy ma być wyświetlany monit przy próbie połączenia przeglądarki z serwerem danych, do którego
urządzenie nie posiada certyfikatu uwierzytelnienia.

Domyślny certyfikat klienta:

Określ certyfikat, za pomocą którego przeglądarka dokonuje uwierzytelnienia na serwerach danych.

Opcje WTLS

Poziom szyfrowania:

Określ, czy przeglądarka ma odbierać i wysyłać tylko dane zaszyfrowane za pomocą szyfrowania 128-bitowego.
Aby odbierać i wysyłać tylko dane zaszyfrowane za pomocą szyfrowania 128-bitowego, w tym polu zmień opcję na
Tylko silne. Aby odbierać i wysyłać dane zaszyfrowane za pomocą szyfrowania 128-bitowego lub 56-bitowego, w
tym polu zmień opcję na Zezwalaj na słabe.

Monituj o zaufanie serwera:

Określ, czy ma być wyświetlany monit przy próbie połączenia przeglądarki z niezaufanym serwerem, do którego
urządzenie nie posiada certyfikatu uwierzytelnienia.

Dodawanie zaufanego serwera zawartości

Istnieje możliwość dodania serwerów treści do listy zaufanych serwerów treści w celu przyspieszenia procesu
uwierzytelniania serwera treści.
1. Na ekranie głównym lub w folderze kliknij ikonę Opcje.
2. Kliknij opcję Opcje bezpieczeństwa.
3. Kliknij opcję Zaawansowane opcje bezpieczeństwa.
4. Kliknij opcję TLS.
5. Naciśnij klawisz Menu.
6. Kliknij opcję Dodaj hosta.
7. Wykonaj jedną z następujących czynności:

Podręcznik użytkownika

Przeglądarka

153

background image

• Jeśli w polu Domyślny TLS jest zaznaczona opcja Proxy, w polu Nazwa hosta wpisz adres WWW serwera

zawartości.

• Jeśli w polu Domyślny TLS jest zaznaczona opcja Urządzenie, w polu Nazwa hosta wpisz adres WWW

serwera zawartości. W polu Certyfikat zaznacz certyfikat klienta, który ma służyć do uwierzytelniania urządzenia
na serwerze.

8. Kliknij przycisk OK.
9. Naciśnij klawisz Menu.
10. Kliknij Zapisz.