بصفتك مسؤول البوابة الإلكترونية، يمكنك تحديد أي من بروتوكولات أمان طبقة النقل (TLS) لطبقة مآخذ توصيل آمنة وخوارزميات التشفير التي يستخدمها خادم الويب الداخلي التابع للبوابة الإلكترونية لتأمين الاتصال. قد يتطلب من المؤسسة استخدام بروتوكولات TLS المحددة وخوارزميات التشفير. يضمن تحديد أن البوابة الإلكترونية تستخدم البروتوكولات المعتمدة والخوارزميات أن البوابة الإلكترونية تظل متوافقة مع سياسات أمان المؤسسة.
بروتوكولات SSL الافتراضية
بشكل افتراضي، يتم تكوين البوابة الإلكترونية لاستخدام البروتوكول TLSv1.2. يمكنك أيضًا تمكين بروتوكولات TLSv1 و TLSv1.1 باستخدام الخطوات الموجودة أدناه.
خوارزميات التشفير الافتراضية
يتم تكوين البوابة الإلكترونية افتراضيًا لاستخدام لوغاريتمات التشفير التالية بالترتيب المُدرج أدناه:
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
- TLS_DHE_RSA_WITH_AES_256_CBC_SHA
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_AES_256_CBC_SHA256
- TLS_RSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_DHE_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_128_CBC_SHA256
- TLS_RSA_WITH_AES_128_CBC_SHA
ولأسباب أمنية، تم تعطيل العديد من لوغاريتمات التشفير التي تم تمكينها افتراضيًا في الإصدارات السابقة. ولا يزال بالإمكان تمكين ذلك إذا لزم الأمر للعملاء الأقدم. راجع موضوع إسناد مجموعات التشفير أدناه لمزيد من المعلومات عن قائمة كاملة من اللوغاريتمات المدعومة.
ستقوم باستخدام دليل Portal for ArcGIS لتحديد أي من بروتوكولات TLS وخوارزميات التشفير التي تستخدمها البوابة الإلكترونية.
- افتح دليل Portal for ArcGIS وقم بتسجيل الدخول بصفتك مسئول المؤسسة. عنوان URL بتنسيق https://webadaptorhost.domain.com/webadaptorname/portaladmin.
- انقر على أمان > شهادات SSL > تحديث.
- في المربع النصي بروتوكولات SSL ، حدد البروتوكولات المراد استخدامها. عند تحديد العديد من البروتوكولات، افصل كل بروتوكول بفاصلة. على سبيل المثال: TLSv1.2, TLSv1.1.
ملاحظة:
تأكد من تهيئة خادم الويب الذي يستضيف Web Adaptor لديك لاستخدام البروتوكولات التي تقوم بتمكينها. إذا كنت تقوم باستخدامJava Web Adaptor، يجب على خادم الويب الذي يستضيف محول الويب استخدام Java 8.
- في المربع النصي مجموعات التشفير ، حدد خوارزميات التشفير المراد استخدامها. عند تحديد العديد من الخوارزميات، افصل كل خوارزم بفاصلة. على سبيل المثال: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_CBC_SHA.
- انقر فوق تحديث. يتم الرجوع بخطأ إذا تم تحديد بروتوكول غير صحيح أو مجموعة تشفير.
مرجع مجموعات التشفير
مُعرف التشفير | الاسم | تبادل أساسي | خوارزم المصادقة | خوارزميات التشفير | بيت | خوارزم التجزئة |
---|---|---|---|---|---|---|
0x00C030 | TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 | ECDH | RSA | AES_256_GCM | 256 | SHA384 |
0x00C028 | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 | ECDH | RSA | AES_256_CBC | 256 | SHA384 |
0x00C014 | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA | ECDH | RSA | AES_256_CBC | 256 | SHA |
0x00009F | TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | DH | RSA | AES_256_GCM | 256 | SHA384 |
0x00006B | TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 | DH | RSA | AES_256_CBC | 256 | SHA256 |
0x000039 | TLS_DHE_RSA_WITH_AES_256_CBC_SHA | DH | RSA | AES_256_CBC | 256 | SHA |
0x00009D | TLS_RSA_WITH_AES_256_GCM_SHA384 | RSA | RSA | AES_256_GCM | 256 | SHA384 |
0x00003D | TLS_RSA_WITH_AES_256_CBC_SHA256 | RSA | RSA | AES_256_CBC | 256 | SHA256 |
0x000035 | TLS_RSA_WITH_AES_256_CBC_SHA | RSA | RSA | AES_256_CBC | 256 | SHA |
0x00C02F | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | ECDH | RSA | AES_128_GCM | 128 | SHA256 |
0x00C027 | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 | ECDH | RSA | AES_128_CBC | 128 | SHA256 |
0x00C013 | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | ECDH | RSA | AES_128_CBC | 128 | SHA |
0x00009E | TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 | DH | RSA | AES_128_GCM | 128 | SHA256 |
0x000067 | TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 | DH | RSA | AES_128_CBC | 128 | SHA256 |
0x000033 | TLS_DHE_RSA_WITH_AES_128_CBC_SHA | DH | RSA | AES_128_CBC | 128 | SHA |
0x00009C | TLS_RSA_WITH_AES_128_GCM_SHA256 | RSA | RSA | AES_128_GCM | 128 | SHA256 |
0x00003C | TLS_RSA_WITH_AES_128_CBC_SHA256 | RSA | RSA | AES_128_CBC | 128 | SHA256 |
0x00002F | TLS_RSA_WITH_AES_128_CBC_SHA | RSA | RSA | AES_128_CBC | 128 | SHA |
0x00C012 | TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA | ECDH | RSA | 3DES_EDE_CBC | 168 | SHA |
0x000016 | SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA | DH | RSA | 3DES_EDE_CBC | 168 | SHA |
0x00000A | SSL_RSA_WITH_3DES_EDE_CBC_SHA | RSA | RSA | 3DES_EDE_CBC | 168 | SHA |
0x00C02C | TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 | ECDH | ECDSA | AES_256_GCM | 256 | SHA384 |
0x00C024 | TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 | ECDH | ECDSA | AES_256_CBC | 256 | SHA384 |
0x00C00A | TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA | ECDH | ECDSA | AES_256_CBC | 256 | SHA |
0x00C02B | TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 | ECDH | ECDSA | AES_128_GCM | 128 | SHA256 |
0x00C023 | TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 | ECDH | ECDSA | AES_128_CBC | 128 | SHA256 |
0x00C009 | TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA | ECDH | ECDSA | AES_128_CBC | 128 | SHA |
0x00C008 | TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA | ECDH | ECDSA | 3DES_EDE_CBC | 168 | SHA |
المصطلحات
- ECDH—منحنى القطع الناقص Diffie-Hellman
- DH—Diffie-Hellman
- RSA—ريفست، شامير، أدلمان
- ECDSA—خوارزمية التوقيع الرقمي المبني على القطع الناقص
- AES—تشفير متقدم قياسي
- GCM—وضع غالوا/العداد، وهو طريقة تشفير كتلة التشفير
- CBC—تسلسل كتلة التشفير
- 3DES—Tخوارزم تشفير البيانات الثلاثية
- SHA—خوارزم التجزئة الآمن