Skip To Content

تقييد بروتوكولات SSL ومجموعات التشفير

بصفتك مسؤول البوابة الإلكترونية، يمكنك تحديد أي من بروتوكولات SSL لطبقة مآخذ توصيل آمنة وخوارزميات التشفير التي يستخدمها خادم الويب الداخلي التابع للبوابة الإلكترونية لتأمين الاتصال. على سبيل المثال، قد يتطلب من المؤسسة استخدام بروتوكولات SSL المحددة وخوارزميات التشفير. يضمن تحديد أن البوابة الإلكترونية تستخدم البروتوكولات المعتمدة والخوارزميات أن البوابة الإلكترونية تظل متوافقة مع سياسات أمان المؤسسة.

بروتوكولات SSL الافتراضية

افتراضيًا، تُمكِن البوابة الإلكترونية البروتوكولات التالية:

  • TLSv1
  • TLSv1.1
  • TLSv1.2

خوارزميات التشفير الافتراضية

يتم تكوين البوابة الإلكترونية افتراضيًا لاستخدام لوغاريتمات التشفير التالية بالترتيب المُدرج أدناه:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_AES_256_CBC_SHA256
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_128_CBC_SHA256
  • TLS_RSA_WITH_AES_128_CBC_SHA

ولأسباب أمنية، تم تعطيل العديد من لوغاريتمات التشفير التي تم تمكينها افتراضيًا في الإصدارات السابقة. ولا يزال بالإمكان تمكين ذلك إذا لزم الأمر للعملاء الأقدم. راجع موضوع إسناد مجموعات التشفير أدناه لمزيد من المعلومات عن قائمة كاملة من اللوغاريتمات المدعومة.

ستقوم باستخدام دليل Portal for ArcGIS لتحديد أي من بروتوكولات SSL وخوارزميات التشفير التي تستخدمها البوابة الإلكترونية.

  1. افتح دليل Portal for ArcGIS وقم بتسجيل الدخول بصفتك مسئول المؤسسة. عنوان URL بتنسيق https://webadaptorhost.domain.com/webadaptorname/portaladmin.
  2. انقر على أمان > شهادات SSL > تحديث.
  3. في المربع النصي بروتوكولات SSL ، حدد البروتوكولات المراد استخدامها. عند تحديد العديد من البروتوكولات، افصل كل بروتوكول بفاصلة. على سبيل المثال: TLSv1.2, TLSv1.1.

    لاحظ أنه عند التخطيط لتعطيل TLSv1 من البوابة الإلكترونية، يتعين عليك ضمان أن خادم الويب الذي يستضيف محول الويب قادرًا على الاتصال بالكامل عبر TLSv1.1 أو TLSv1.2. إذا كنت تقوم باستخدامJava Web Adaptor، يجب على خادم الويب الذي يستضيف محول الويب استخدام Java 8.

  4. في المربع النصي مجموعات التشفير ، حدد خوارزميات التشفير المراد استخدامها. عند تحديد العديد من الخوارزميات، افصل كل خوارزم بفاصلة. على سبيل المثال: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_CBC_SHA.
  5. انقر فوق تحديث. يتم الرجوع بخطأ إذا تم تحديد بروتوكول غير صحيح أو مجموعة تشفير.

مرجع مجموعات التشفير

مُعرف التشفيرالاسمتبادل أساسيخوارزم المصادقةخوارزميات التشفيربيتخوارزم التجزئة
0x00C030TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384ECDHRSAAES_256_GCM256SHA384
0x00C028 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384ECDHRSA AES_256_CBC256 SHA384
0x00C014 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA ECDHRSA AES_256_CBC256SHA
0x00009F TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 DHRSA AES_256_GCM256 SHA384
0x00006B TLS_DHE_RSA_WITH_AES_256_CBC_SHA256DHRSA AES_256_CBC256 SHA256
0x000039 TLS_DHE_RSA_WITH_AES_256_CBC_SHADHRSA AES_256_CBC256SHA
0x00009D TLS_RSA_WITH_AES_256_GCM_SHA384RSARSA AES_256_GCM256 SHA384
0x00003D TLS_RSA_WITH_AES_256_CBC_SHA256RSARSA AES_256_CBC256SHA256
0x000035 TLS_RSA_WITH_AES_256_CBC_SHARSARSA AES_256_CBC256SHA
0x00C02F TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDHRSA AES_128_GCM128SHA256
0x00C027 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 ECDHRSA AES_128_CBC128SHA256
0x00C013 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHAECDHRSA AES_128_CBC128SHA
0x00009E TLS_DHE_RSA_WITH_AES_128_GCM_SHA256DHRSA AES_128_GCM128SHA256
0x000067 TLS_DHE_RSA_WITH_AES_128_CBC_SHA256DHRSA AES_128_CBC128SHA256
0x000033 TLS_DHE_RSA_WITH_AES_128_CBC_SHADHRSA AES_128_CBC128SHA
0x00009C TLS_RSA_WITH_AES_128_GCM_SHA256RSARSA AES_128_GCM128SHA256
0x00003C TLS_RSA_WITH_AES_128_CBC_SHA256RSARSA AES_128_CBC128SHA256
0x00002F TLS_RSA_WITH_AES_128_CBC_SHARSARSA AES_128_CBC128SHA
0x00C012 TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA ECDHRSA 3DES_EDE_CBC168SHA
0x000016 SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHADHRSA 3DES_EDE_CBC168SHA
0x00000A SSL_RSA_WITH_3DES_EDE_CBC_SHARSARSA 3DES_EDE_CBC168SHA
0x00C02CTLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384ECDHECDSAAES_256_GCM256SHA384
0x00C024TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384ECDHECDSAAES_256_CBC256SHA384
0x00C00ATLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHAECDHECDSAAES_256_CBC256SHA
0x00C02BTLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256ECDHECDSAAES_128_GCM128SHA256
0x00C023TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256ECDHECDSAAES_128_CBC128SHA256
0x00C009TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHAECDHECDSAAES_128_CBC128SHA
0x00C008TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHAECDHECDSA3DES_EDE_CBC168SHA

المصطلحات

  • ECDH—منحنى القطع الناقص Diffie-Hellman
  • DH—Diffie-Hellman
  • RSA—ريفست، شامير، أدلمان
  • ECDSA—خوارزمية التوقيع الرقمي المبني على القطع الناقص
  • AES—تشفير متقدم قياسي
  • GCM—وضع غالوا/العداد - وهو طريقة تشفير كتلة التشفير
  • CBC—تسلسل كتلة التشفير
  • 3DES—Tخوارزم تشفير البيانات الثلاثية
  • SHA—خوارزم التجزئة الآمن