BlackBerry Curve 8530 8520 - การรักษาความปลอดภัยเบราเซอร์

background image

การรักษาความปลอดภัยเบราเซอร

เกี่ยวกับ TLS

การกำหนดคาเบราเซอร BlackBerry® ออกแบบขึ้นเพื่อใช TLS หรือ SSL ในการเขารหัสขอมูลที่อุปกรณของคุณสงหรือรับผานอินเทอรเน็ตผาน BlackBerry® Enterprise Server การสื่อสารระหวาง

อุปกรณของคุณกับ BlackBerry Enterprise Server จะถูกเขารหัสโดยใช Triple DES การสื่อสารระหวาง BlackBerry Enterprise Server กับเซิรฟเวอรเนื้อหาจะถูกเขารหัสโดยใช SSL หรือ TLS ในการ

เพิ่มการรักษาความปลอดภัย คุณสามารถตั้งคา TLS สำหรับการเชื่อมตอ HTTP ระหวางอุปกรณของคุณกับ BlackBerry Enterprise Server และใชการเขารหัส Triple DES สำหรับการสื่อสารอื่นๆ ทั้ง

หมดระหวางอุปกรณของคุณกับ BlackBerry Enterprise Server

เกี่ยวกับ WTLS

การกำหนดคาเบราเซอร WAP ออกแบบขึ้นเพื่อใช WTLS ในการเขารหัสขอมูลที่อุปกรณ BlackBerry® ของคุณสงและรับผานอินเทอรเน็ตผานเกตเวย WAP การสื่อสารระหวางอุปกรณของคุณ

กับเกตเวย WAP จะถูกเขารหัสโดยใช WTLS การสื่อสารระหวางเกตเวย WAP กับเซิรฟเวอรเนื้อหาจะถูกเขารหัสโดยใช TLS หรือ SSL

จัดการการรักษาความปลอดภัยเบราเซอร

1. คลิกไอคอน ตัวเลือก บนหนาจอหลักหรือในโฟลเดอร

2. คลิก ตัวเลือกการรักษาความปลอดภัย

คูมือผูใช

เบราเซอร

136

background image

3. คลิก ตัวเลือกการรักษาความปลอดภัยขั้นสูง

4. คลิก TLS หรือ WTLS

5. ตั้งคาตัวเลือกการรักษาความปลอดภัย

6. กดปุม เมนู

7. คลิก บันทึก

ตัวเลือก TLS

ดีฟอลต TLS:

กำหนดประเภทการเชื่อมตอ TLS หรือ SSL ที่เบราเซอรของคุณใชในการเชื่อมตอ HTTP ในการใชการเชื่อมตอ TLS หรือ SSL โดยตรง ใหเปลี่ยนฟลดนี้เปน อุปกรณมือถือ ในการใช Triple DES

และ TLS หรือ SSL ใหเปลี่ยนฟลดนี้เปน พร็อกซี

อนุญาตการเปลี่ยนทิศทาง HTTPS:

กำหนดวาพรอมตจะปรากฏกอนเว็บเพจที่ปลอดภัยจะเปลี่ยนทิศทางเบราเซอรของคุณไปยังอีกเว็บเพจหนึ่งหรือไม

โปรโตคอล:

กำหนดโปรโตคอลที่อุปกรณ BlackBerry® ของคุณใชสำหรับเชื่อมตอ TLS cระหวางเบราเซอรกับเซิรฟเวอรเนื้อหา

ความรัดกุมของการเขารหัส:

กำหนดวาเบราเซอรของคุณจะยอมรับ และสงขอมูลที่ถูกเขารหัสโดยใชการเขารหัส 128 บิตเทานั้นหรือไม หากตองการยอมรับ และสงขอมูลที่ถูกเขารหัสโดยใชการเขารหัส 128 บิตเทานั้น ให

เปลี่ยนฟลดนี้เปน เฉพาะที่รัดกุมเทานั้น หากตองการยอมรับ และสงขอมูลที่ถูกเขารหัสโดยใชการเขารหัส 128 บิต หรือ 56 บิต ใหเปลี่ยนฟลดนี้เปน อนุญาตแบบไมรัดกุม

อนุญาตอัลกอริธึม FIPS เทานั้น:

กำหนดวาเบราเซอรของคุณจะยอมรับ และสงขอมูลที่ถูกเขารหัสโดยใชอัลกอริธึมที่ FIPS อนุมัติเทานั้นหรือไม

พรอมตสำหรับความเชื่อถือของเซิรฟเวอร:

กำหนดวาจะใหพรอมตปรากฏหรือไมเมื่อเบราเซอรของคุณพยายามเชื่อมตอกับเซิรฟเวอรเนื้อหาที่ไมนาเชื่อถือซึ่งอุปกรณของคุณไมมีใบรับรองการตรวจสอบสิทธิ์

พรอมตสำหรับชื่อโดเมน:

กำหนดวาจะใหพรอมตปรากฏหรือไมเมื่อเบราเซอรของคุณพยายามเชื่อมตอกับเซิรฟเวอรเนื้อหา และชื่อโดเมนบนใบรับรองการตรวจสอบสิทธิ์สำหรับเซิรฟเวอรเนื้อหาไมตรงกับแอดเดรส

ของเว็บที่เบราเซอรกำลังพยายามเชื่อมตอ

พรอมตสำหรับใบรับรอง:

กำหนดวาจะใหพรอมตปรากฏหรือไมเมื่อเบราเซอรของคุณพยายามเชื่อมตอกับเซิรฟเวอรเนื้อหา คุณอาจตองการใหพรอมตปรากฏถาอุปกรณของคุณมีใบรับรองซึ่งคุณใชในการตรวจสอบ

สิทธิ์กับเซิรฟเวอรเนื้อหามากกวาหนึ่งใบ

พรอมตถาไมพบใบรับรองไคลเอนต:

กำหนดวาจะใหพรอมตปรากฏหรือไมเมื่อเบราเซอรของคุณพยายามเชื่อมตอกับเซิรฟเวอรเนื้อหา แตอุปกรณของคุณไมมีใบรับรองซึ่งสามารถใชในการตรวจสอบสิทธิ์กับเซิรฟเวอรเนื้อหา

ใบรับรองไคลเอนตดีฟอลต:

กำหนดใบรับรองที่เบราเซอรของคุณใชในการตรวจสอบสิทธิ์กับเซิรฟเวอรเนื้อหา

คูมือผูใช

เบราเซอร

137

background image

ตัวเลือก WTLS

ความรัดกุมของการเขารหัส:

กำหนดวาเบราเซอรของคุณจะยอมรับ และสงขอมูลที่ถูกเขารหัสโดยใชการเขารหัส 128 บิตเทานั้นหรือไม หากตองการยอมรับ และสงขอมูลที่ถูกเขารหัสโดยใชการเขารหัส 128 บิตเทานั้น ให

เปลี่ยนฟลดนี้เปน เฉพาะที่รัดกุมเทานั้น หากตองการยอมรับ และสงขอมูลที่ถูกเขารหัสโดยใชการเขารหัส 128 บิต หรือ 56 บิต ใหเปลี่ยนฟลดนี้เปน อนุญาตแบบไมรัดกุม

พรอมตสำหรับความเชื่อถือของเซิรฟเวอร:

กำหนดวาจะใหพรอมตปรากฏหรือไมเมื่อเบราเซอรของคุณพยายามเชื่อมตอกับเซิรฟเวอรเนื้อหาที่ไมนาเชื่อถือซึ่งอุปกรณของคุณไมมีใบรับรองการตรวจสอบสิทธิ์

เพิ่มเซิรฟเวอรเนื้อหาที่เชื่อถือได

คุณสามารถเพิ่มเซิรฟเวอรเนื้อหาไปยังรายการเซิรฟเวอรเนื้อหาที่เชื่อถือไดเพื่อเรงกระบวนการตรวจสอบสิทธิ์ใหเร็วขึ้นขณะที่คุณกำลังตรวจสอบสิทธิ์กับเซิรฟเวอรเนื้อหา

1. คลิกไอคอน ตัวเลือก บนหนาจอหลักหรือในโฟลเดอร

2. คลิก ตัวเลือกการรักษาความปลอดภัย

3. คลิก ตัวเลือกการรักษาความปลอดภัยขั้นสูง

4. คลิก TLS

5. กดปุม เมนู

6. คลิก เพิ่มโฮสต

7. ดำเนินการขอใดขอหนึ่งตอไปนี้:

• หากตั้งคาฟลด ดีฟอลต TLS เปน พร็อกซี ในฟลด ชื่อโฮสต ใหพิมพแอดเดรสของเว็บสำหรับเซิรฟเวอรเนื้อหา
• หากตั้งคาฟลด ดีฟอลต TLS เปน อุปกรณมือถือ ในฟลด ชื่อโฮสต ใหพิมพแอดเดรสของเว็บสำหรับเซิรฟเวอรเนื้อหา ตั้งคาฟลด ใบรับรอง สำหรับใบรับรองไคลเอนตที่คุณตองการใชตรวจ

สอบสิทธิ์กับเซิรฟเวอรเนื้อหา

8. คลิก ตกลง

9. กดปุม เมนู

10. คลิก บันทึก