浏览器安全性
关于 TLS
BlackBerry® Browser 配置设计为使用 TLS 或 SSL 对设备通过 BlackBerry® Enterprise Server 从 Internet 收发
的数据进行加密。 设备与 BlackBerry Enterprise Server 间的通讯使用 Triple DES 进行加密。 BlackBerry
Enterprise Server 和内容服务间的通讯使用 SSL 或 TLS 进行加密。 要提高安全性,您可以为设备和 BlackBerry
Enterprise Server 间的 HTTP 连接设置 TLS,同时对设备与 BlackBerry Enterprise Server 间的所有其他通信使
用 Triple DES 加密方法。
关于 WTLS
WAP 浏览器配置设计为使用 WTLS 对 BlackBerry® 设备通过 WAP 网关从 Internet 收发的数据进行加密。 您的设备
和 WAP 网关间的通信使用 WTLS 进行加密。 WAP 网关和内容服务器间的通讯使用 TLS 或 SSL 进行加密。
用户指南
浏览器
138
管理浏览器安全性
1. 在主屏幕或文件夹中,单击选项图标。
2. 单击安全选项。
3. 单击高级安全选项。
4. 单击 TLS 或 WTLS。
5. 设置安全性选项。
6. 按菜单键。
7. 单击保存。
TLS 选项
TLS 默认:
指定浏览器用于 HTTP 连接的 TLS 或 SSL 连接类型。 要使用直接 TLS 或 SSL 连接,请将该字段更改为手持设
备。 要使用 Triple DES 和 TLS 或 SSL,请将该字段更改为代理服务器。
允许 HTTPS 重定向:
指定在安全网页将浏览器重定向至其他网页之前是否显示提示。
协议:
指定 BlackBerry® 设备用于在浏览器和内容服务器之间建立 TLS 连接的协议。
加密长度:
指定浏览器是否接收和发送使用 128 位加密方法加密的数据。 如果只收发使用 128 位加密方法加密的数据,请将
该字段更改为仅限于强。 要收发使用 128 位或 56 位加密方法加密的数据,请将该字段更改为允许弱。
只允许 FIPS 算法:
指定您的浏览器是否接收和发送仅使用 FIPS 批准算法加密的数据。
服务器信任提示:
指定是否在浏览器尝试连接至设备没有身份验证证书的不可靠内容时显示提示。
域名提示:
指定当浏览器尝试连接至内容服务器,以及内容服务器的身份验证证书上的域名与浏览器尝试连接的网址不匹配
时,是否显示提示。
证书提示:
指定当浏览器尝试连接至内容服务器时是否显示提示。 如果设备有多个用于内容服务器身份验证的证书,您可能需
要设备显示提示。
未找到证书时提示:
指定当浏览器尝试连接至内容服务器但又没有用于内容服务器身份验证的证书时是否显示提示。
默认客户端证书:
用户指南
浏览器
139
指定浏览器用于内容服务器身份验证的证书。
WTLS 选项
加密长度:
指定浏览器是否接收和发送使用 128 位加密方法加密的数据。 如果只收发使用 128 位加密方法加密的数据,请将
该字段更改为仅限于强。 要收发使用 128 位或 56 位加密方法加密的数据,请将该字段更改为允许弱。
服务器信任提示:
指定是否在浏览器尝试连接至设备没有身份验证证书的不可靠内容时显示提示。
添加可信内容服务器
您可以将内容服务器添加到受信任的服务器,以便在与内容服务器进行身份验证时加速身份验证过程。
1. 在主屏幕或文件夹中,单击选项图标。
2. 单击安全选项。
3. 单击高级安全选项。
4. 单击 TLS。
5. 按菜单键。
6. 单击添加主机。
7. 请执行以下操作之一:
• 如果 TLS 默认字段被设置为代理服务器,请在主机名字段中键入该内容服务器的网址。
• 如果 TLS 默认字段被设置为手持设备,请在主机名字段中键入该内容服务器的网址。 将证书字段设置为要用于
内容服务器身份验证的客户端证书。
8. 单击 OK(确定)。
9. 按菜单键。
10. 单击保存。