Achtung! Um SSL in Verbindung mit dem Hamster nutzen zu können, werden zwei zusätzliche DLL-Dateien benötigt; mehr dazu siehe in der SSL-FAQ.
Schlüsselpaar (für lokale Server notwendig):
Hier kann optional die Datei mit dem privaten X.509-Schüsselpaar im PEM-Format angegeben werden, mit welchem sich die lokalen Server beim Clienten authentifizieren.
Kennwort für privaten Schüssel:
Hier muss das zu dem privaten X.509-Schlüsselpaar gehörige Passwort angegeben werden.
Pfad mit Zertifikaten zwecks Überprüfung
Hier ist der Pfad zu dem Verzeichnis anzugeben, in dem sich die lokal vorhandenen Zertifikate zur Authentifizierung der Remote-Server (Server der Provider) befinden. Der Name der Dateien für die einzelnen Zertifikate muß mit der hash-Option von OpenSSL ermittelt werden und ist vom Inhalt des Zertifikates abhängig.
Datei mit Zertifikaten zwecks Überprüfung
Hier ist die Datei anzugeben, in dem sich die lokal vorhanden X.509-Zertifikate zur Verifikation der Remote-Server (Server der Provider) befinden. Diese Option kann alternativ zur vorhergehenden Option Pfad mit Zertifikaten zwecks Überprüfung verwendet werden.
Hier kann ausgewählt werden, welche Verschlüsselungsstärke der Hamster akzeptieren darf. Empfohlen wird für symmetrische Verschlüsselung eine Verschlüsselungsstärke von mindestens 128 Bit. Die Schlüssellängen 56 Bit und 64 Bit entsprechen nicht mehr dem Stand der Technik und sind angreifbar.
Hier kann eingestellt werden, welche Handshake-Protokolle verwendet werden dürfen. Aktuell ist TLS, 1.2 vorzuziehen, alle älteren Versionen gelten als veraltet und teilweise angreifbar.
Hier kann eine externe Datei mit Zufallswerten zum Initialisieren des Zufallsgenerators angegeben werden. Die Angabe einer externen Quelle zum Initialisieren des Zufallsgenerators ist nur empfohlen, wenn eine Quelle zur Verfügung steht, die besser ist als die der OpenSSL-Dateien. Nähere Infos hierzu sind auf der OpenSSL-Homepage http://www.openssl.org/ erhältlich.
Erweiterte Einstellungen:
Hier können weitere sicherheitsrelevante Einstellungen vorgenommen werden. Diese sollten nur dann verändert werden, wenn man genau weiß, was man tut. Nähere Infos hierzu sind auf der OpenSSL-Homepage http://www.openssl.org/ erhältlich.