ToDo: Auswahl für Protokolle TLS 1.1 und 1.2 auf Quelltextebene ergänzen?

Dialog: Einstellungen → Grundeinstellungen → SSL

Achtung! Um SSL in Verbindung mit dem Hamster nutzen zu können, werden zwei zusätzliche DLL-Dateien benötigt; mehr dazu siehe in der SSL-FAQ.

Zertifikate

Schlüsselpaar (für lokale Server notwendig):

Hier kann optional die Datei mit dem privaten X.509-Schüsselpaar im PEM-Format angegeben werden, mit welchem sich die lokalen Server beim Clienten authentifizieren.

Kennwort für privaten Schüssel:

Hier muss das zu dem privaten X.509-Schlüsselpaar gehörige Passwort angegeben werden.

Pfad mit Zertifikaten zwecks Überprüfung

Hier ist der Pfad zu dem Verzeichnis anzugeben, in dem sich die lokal vorhandenen Zertifikate zur Authentifizierung der Remote-Server (Server der Provider) befinden. Der Name der Dateien für die einzelnen Zertifikate muß mit der hash-Option von OpenSSL ermittelt werden und ist vom Inhalt des Zertifikates abhängig.

Datei mit Zertifikaten zwecks Überprüfung

Hier ist die Datei anzugeben, in dem sich die lokal vorhanden X.509-Zertifikate zur Verifikation der Remote-Server (Server der Provider) befinden. Diese Option kann alternativ zur vorhergehenden Option „Pfad mit Zertifikaten zwecks Überprüfung“ verwendet werden.

Verschlüsselung:

Hier kann ausgewählt werden, welche Verschlüsselungsstärke der Hamster akzeptieren darf. Empfohlen wird für symmetrische Verschlüsselung eine Verschlüsselungsstärke von mindestens 128 Bit. Die Schlüssellängen 56 Bit und 64 Bit entsprechen nicht mehr dem Stand der Technik und sind angreifbar.

Protokolle:

Hier kann eingestellt werden, welche Handshake-Protokolle verwendet werden dürfen. Aktuell ist TLS, 1.2 vorzuziehen, alle älteren Versionen gelten als veraltet und teilweise angreifbar.

Sonstiges

Externe Datei mit Zufallswerten für den PRNG:

Hier kann eine externe Datei mit Zufallswerten zum Initialisieren des Zufallsgenerators angegeben werden. Die Angabe einer externen Quelle zum Initialisieren des Zufallsgenerators ist nur empfohlen, wenn eine Quelle zur Verfügung steht, die besser ist als die der OpenSSL-Dateien. Nähere Infos hierzu sind auf der OpenSSL-Homepage http://www.openssl.org/ erhältlich.

Erweiterte Einstellungen:

Hier können weitere sicherheitsrelevante Einstellungen vorgenommen werden. Diese sollten nur dann verändert werden, wenn man genau weiß, was man tut. Nähere Infos hierzu sind auf der OpenSSL-Homepage http://www.openssl.org/ erhältlich.