Skip To Content

تقييد بروتوكولات TLS ومجموعات التشفير

ArcGIS 11.4 (Windows)  | |  أرشيف تعليمات

بصفتك مسؤول مؤسسة، يمكنك تحديد بروتوكولات أمان طبقة النقل (TLS) وخوارزميات التشفير التي يستخدمها خادم الويب الداخلي للبوابة الإلكترونية لتأمين الاتصال. قد يتطلب من المؤسسة استخدام بروتوكولات TLS المحددة وخوارزميات التشفير. يضمن تحديد أن البوابة الإلكترونية تستخدم البروتوكولات المعتمدة والخوارزميات أن البوابة الإلكترونية تظل متوافقة مع سياسات أمان المؤسسة.

بروتوكولات TLS الافتراضية

افتراضيًا، البوابة الإلكترونية مكونة لاستخدام البروتوكولين TLSv1.3 وTLSv1.2. يمكنك أيضًا تمكين بروتوكولات TLSv1 وTLSv1.1 باستخدام الخطوات الموجودة أدناه.

استخدام خوارزميات التشفير الافتراضية

يتم تكوين البوابة الإلكترونية افتراضيًا لاستخدام لوغاريتمات التشفير التالية بالترتيب المُدرج أدناه:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_AES_256_CBC_SHA256
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_128_CBC_SHA256
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_AES_256_GCM_SHA384 (TLSv1.3 فقط)
  • TLS_AES_128_GCM_SHA256 (TLSv1.3 فقط)

لأسباب أمنية، تم تعطيل العديد من خوارزميات التشفير التي تم تمكينها افتراضيًا في الإصدارات السابقة. يمكن إعادة تمكينها إذا لزم الأمر للعملاء الأقدم. راجع موضوع إسناد مجموعات التشفير أدناه للحصول على القائمة الكاملة للخوارزميات المدعومة.

استخدم دليل مسؤول البوابة الإلكترونية لتحديد بروتوكولات TLS وخوارزميات التشفير التي ستستخدمها البوابة الإلكترونية.

  1. افتح دليل مسؤول البوابة الإلكترونية وسجّل الدخول بصفتك مسؤولًا في مؤسستك.

    عنوان URL بتنسيق https://webadaptorhost.example.com/webadaptorname/portaladmin.

  2. انقر على أمان > شهادات SSL > تحديث.
  3. في المربع النصي بروتوكولات SSL ، حدد البروتوكولات المراد استخدامها. عند تحديد العديد من البروتوكولات، افصل كل بروتوكول بفاصلة، على سبيل المثال، TLSv1.2, TLSv1.1.
    ملاحظة:‏

    تأكد من تكوين خادم الويب الذي يستضيف Web Adaptor لديك لاستخدام البروتوكولات التي تقوم بتمكينها.

  4. في مربع النص مجموعات التشفير" (Cipher Suites)، حدد مجموعات التشفير المراد استخدامها وفق تنسيق IANA. افصل بين كل خوارزمية باستخدام فاصلة، على سبيل المثال: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_CBC_SHA.
  5. انقر على تحديث.

    يتم الرجوع بخطأ إذا تم تحديد بروتوكول غير صحيح أو مجموعة تشفير.

مرجع مجموعات التشفير

تدعم البوابة الإلكترونية الخوارزميات التالية:

مُعرف التشفيرالاسم (تنسيق IANA)الاسم (تنسيق OpenSSL)تبادل أساسيخوارزم المصادقةخوارزميات التشفيربيتخوارزم التجزئة
0xC030TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 ECDHE-RSA-AES256-GCM-SHA384ECDHRSAAES_256_GCM256SHA384
0xC028 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 ECDHE-RSA-AES256-SHA384ECDHRSA AES_256_CBC256 SHA384
0xC014 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA ECDHE-RSA-AES256-SHA ECDHRSA AES_256_CBC256SHA
0x009F TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 DHE-RSA-AES256-GCM-SHA384 DHRSA AES_256_GCM256 SHA384
0x006B TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 DHE-RSA-AES256-SHA256DHRSA AES_256_CBC256 SHA256
0x0039 TLS_DHE_RSA_WITH_AES_256_CBC_SHA DHE-RSA-AES256-SHADHRSA AES_256_CBC256SHA
0x009D TLS_RSA_WITH_AES_256_GCM_SHA384 AES256-GCM-SHA384RSARSA AES_256_GCM256 SHA384
0x003D TLS_RSA_WITH_AES_256_CBC_SHA256 AES256-SHA256RSARSA AES_256_CBC256SHA256
0x0035 TLS_RSA_WITH_AES_256_CBC_SHA AES256-SHARSARSA AES_256_CBC256SHA
0xC02F TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDHE-RSA-AES128-GCM-SHA256 ECDHRSA AES_128_GCM128SHA256
0xC027 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 ECDHE-RSA-AES128-SHA256 ECDHRSA AES_128_CBC128SHA256
0xC013 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA ECDHE-RSA-AES128-SHAECDHRSA AES_128_CBC128SHA
0x009E TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 DHE-RSA-AES128-GCM-SHA256DHRSA AES_128_GCM128SHA256
0x0067 TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 DHE-RSA-AES128-SHA256DHRSA AES_128_CBC128SHA256
0x0033 TLS_DHE_RSA_WITH_AES_128_CBC_SHA DHE-RSA-AES128-SHADHRSA AES_128_CBC128SHA
0x009C TLS_RSA_WITH_AES_128_GCM_SHA256 AES128-GCM-SHA256RSARSA AES_128_GCM128SHA256
0x003C TLS_RSA_WITH_AES_128_CBC_SHA256 AES128-SHA256RSARSA AES_128_CBC128SHA256
0x002F TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHARSARSA AES_128_CBC128SHA
0xC012 TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA ECDHE-RSA-DES-CBC3-SHA ECDHRSA 3DES_EDE_CBC168SHA
0x0016 SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA EDH-RSA-DES-CBC3-SHADHRSA 3DES_EDE_CBC168SHA
0x000A SSL_RSA_WITH_3DES_EDE_CBC_SHA DES-CBC3-SHARSARSA 3DES_EDE_CBC168SHA
0xC02CTLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 ECDHE-ECDSA-AES256-GCM-SHA384ECDHECDSAAES_256_GCM256SHA384
0xC024TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 ECDHE-ECDSA-AES256-SHA384ECDHECDSAAES_256_CBC256SHA384
0xC00ATLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA ECDHE-ECDSA-AES256-SHAECDHECDSAAES_256_CBC256SHA
0xC02BTLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 ECDHE-ECDSA-AES128-GCM-SHA256ECDHECDSAAES_128_GCM128SHA256
0xC023TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 ECDHE-ECDSA-AES128-SHA256ECDHECDSAAES_128_CBC128SHA256
0xC009TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA ECDHE-ECDSA-AES128-SHAECDHECDSAAES_128_CBC128SHA
0xC008TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA ECDHE-ECDSA-DES-CBC3-SHAECDHECDSA3DES_EDE_CBC168SHA
0xCCA8 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ECDHE-RSA-CHACHA20-POLY1305 ECDH RSA CHACHA20 POLY1305 256 SHA256
0xCCA9 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 ECDHE-ECDSA-CHACHA20-POLY1305 ECDH ECDSA CHACHA20 POLY1305 256 SHA256
0x1301 TLS_AES_128_GCM_SHA256 (TLSv1.3 only) TLS_AES_128_GCM_SHA256-- AES_128_GCM128SHA256
0x1302 TLS_AES_256_GCM_SHA384 (TLSv1.3 only) TLS_AES_256_GCM_SHA384-- AES_256_GCM256SHA384
0x1303 TLS_CHACHA20_POLY1305_SHA256 (TLSv1.3 only) TLS_CHACHA20_POLY1305_SHA256-- CHACHA20 POLY1305 256 SHA256

المصطلحات

تُستخدَم العناصر التالية في الجدول الموجود بالأعلى:

  • ECDH—منحنى القطع الناقص Diffie-Hellman
  • DH—Diffie-Hellman
  • RSA—ريفست، شامير، أدلمان
  • ECDSA—خوارزمية التوقيع الرقمي المبني على القطع الناقص
  • AES—تشفير متقدم قياسي
  • GCM—وضع غالوا/العداد، وهو طريقة تشفير كتلة التشفير
  • CBC—تسلسل كتلة التشفير
  • 3DES—خوارزم تشفير البيانات الثلاثية
  • SHA—خوارزم التجزئة الآمن
  • CHACHA20—تشفير تدفق ChaCha
  • POLY1305— مصادقة Poly1305