Securitatea browserului
Despre TLS
Configuraţia browserului BlackBerry® este concepută pentru a utiliza TLS sau SSL pentru criptarea datelor pe care
dispozitivul dvs. le trimite sau le recepţionează prin Internet, prin BlackBerry® Enterprise Server. Comunicarea dintre
dispozitivul dvs. şi BlackBerry Enterprise Server este criptată utilizând DES triplu. Comunicarea dintre BlackBerry
Enterprise Server şi serverele de conţinut este criptată utilizând SSL sau TLS. Pentru a mări gradul de securitate, puteţi
configura TLS pentru conexiuni HTTP între dispozitivul dvs. şi BlackBerry Enterprise Server şi puteţi utiliza criptarea
DES triplu pentru toate celelalte comunicaţii dintre dispozitivul dvs. şi BlackBerry Enterprise Server.
Despre WTLS
Configuraţia browserului WAP este proiectată să utilizeze WTLS pentru a cripta datele pe care dispozitivul BlackBerry®
le trimite şi le primeşte prin intermediul Internetului printr-un gateway WAP. Comunicarea dintre dispozitiv şi gateway-
ul WAP este criptată prin WTLS. Comunicarea dintre gateway-ul WAP şi serverele de conţinut este criptată prin TLS
sau SSL.
Administrarea securităţii browserului
1. În ecranul de întâmpinare sau într-un dosar, faceţi clic pe pictograma Opţiuni.
2. Faceţi clic pe Opţiuni securitate.
3. Faceţi clic pe Opţiuni de securitate avansate.
Ghidul utilizatorului
Browser
151
4. Faceţi clic pe TLS sau WTLS.
5. Configuraţi opţiunile de securitate.
6. Apăsaţi tasta Menu (Meniu).
7. Faceţi clic pe Salvare.
Opţiunile TLS
Implicit TLS:
Specificaţi tipul de conexiune TLS sau SSL pe care browserul dvs. o foloseşte pentru conexiunile HTTP. Pentru a
utiliza o conexiune directă TLS sau SSL, modificaţi acest câmp la Dispozitiv portabil. Pentru a utiliza DES triplu
şi TLS sau SSL, modificaţi acest câmp la Proxy.
Acceptare redirecţionări HTTPS:
Specificaţi dacă este afişată o solicitare înainte ca o pagină Web securizată să redirecţioneze browserul către altă
pagină Web.
Protocol:
Specificaţi protocolul pe care dispozitivul dvs. BlackBerry® îl utilizează pentru conexiunile TLS dintre browser şi
serverele de conţinut.
Putere de criptare:
Specificaţi dacă browserul dvs. acceptă şi trimite numai date criptate utilizând criptarea pe 128 de biţi. Pentru a
accepta şi a trimite numai datele criptate utilizând criptarea pe 128 de biţi, modificaţi acest câmp la Doar
puternică. Pentru a accepta şi a trimite date criptate utilizând criptarea pe 128 de biţi sau 56 de biţi, modificaţi acest
câmp la Acceptare slabă.
Se acceptă doar algoritmi FIPS:
Specificaţi dacă browserul acceptă şi trimite datele care sunt criptate utilizând numai algoritmi aprobaţi FIPS.
Solicitare creditare server:
Specificaţi dacă apare o solicitare când browserul încearcă să se conecteze la un server de conţinut necreditat,
pentru care dispozitivul nu are un certificat de autentificare.
Solicitare nume domeniu:
Specificaţi dacă este afişată o solicitare când browserul încearcă să se conecteze la un server de conţinut şi numele
de domeniu de pe certificatul de autentificare pentru serverul de conţinut nu corespunde cu adresa Web la care
încearcă să se conecteze browserul.
Solicitare certificat:
Specificaţi dacă apare o solicitare când browserul încearcă să se conecteze la un server de conţinut. Vă
recomandăm să optaţi pentru afişarea unei solicitări dacă dispozitivul are mai multe certificate de autentificare pe
care le utilizaţi pentru autentificarea cu serverele de conţinut.
Solicitare dacă certificatul clientului nu a fost găsit:
Ghidul utilizatorului
Browser
152
Specificaţi dacă apare o solicitare când browserul încearcă să se conecteze la un server de conţinut, dar dispozitivul
dvs. nu are un certificat care poate fi utilizat pentru autentificarea cu serverul de conţinut.
Certificat client implicit:
Specificaţi certificatul pe care browserul îl utilizează pentru autentificarea cu serverele de conţinut.
Opţiunile WTLS
Putere de criptare:
Specificaţi dacă browserul dvs. acceptă şi trimite numai date criptate utilizând criptarea pe 128 de biţi. Pentru a
accepta şi a trimite numai datele criptate utilizând criptarea pe 128 de biţi, modificaţi acest câmp la Doar
puternică. Pentru a accepta şi a trimite date criptate utilizând criptarea pe 128 de biţi sau 56 de biţi, modificaţi acest
câmp la Acceptare slabă.
Solicitare creditare server:
Specificaţi dacă apare o solicitare când browserul încearcă să se conecteze la un server de conţinut nesigur pentru
care dispozitivul nu are un certificat de autentificare.
Adăugarea unui server de conţinut de încredere
Puteţi adăuga servere de conţinut la lista de servere de conţinut de încredere pentru a accelera procesul de autentificare
când vă autentificaţi cu un server de conţinut.
1. În ecranul de întâmpinare sau într-un dosar, faceţi clic pe pictograma Opţiuni.
2. Faceţi clic pe Opţiuni securitate.
3. Faceţi clic pe Opţiuni de securitate avansate.
4. Faceţi clic pe TLS.
5. Apăsaţi tasta Meniu.
6. Faceţi clic pe Adăugare gazdă.
7. Efectuaţi una dintre următoarele acţiuni:
• În cazul în care câmpul Implicit TLS este setat la Proxy, introduceţi adresa Web a serverului de conţinut în
câmpul Nume gazdă.
• În cazul în care câmpul Implicit TLS este setat la Dispozitiv portabil, introduceţi adresa Web a serverului de
conţinut în câmpul Nume gazdă. Setaţi câmpul Certificat la certificatul clientului pe care doriţi să îl utilizaţi pentru
a vă autentifica cu serverul de conţinut.
8. Faceţi clic pe OK.
9. Apăsaţi tasta Meniu.
10. Faceţi clic pe Salvare.
Ghidul utilizatorului
Browser
153