بصفتك مسؤول مؤسسة، يمكنك تحديد بروتوكولات أمان طبقة النقل (TLS) وخوارزميات التشفير التي يستخدمها خادم الويب الداخلي للبوابة الإلكترونية لتأمين الاتصال. قد يتطلب من المؤسسة استخدام بروتوكولات TLS المحددة وخوارزميات التشفير. يضمن تحديد أن البوابة الإلكترونية تستخدم البروتوكولات المعتمدة والخوارزميات أن البوابة الإلكترونية تظل متوافقة مع سياسات أمان المؤسسة.
بروتوكولات TLS الافتراضية
افتراضيًا، البوابة الإلكترونية مكونة لاستخدام البروتوكولين TLSv1.3 وTLSv1.2. يمكنك أيضًا تمكين بروتوكولات TLSv1 وTLSv1.1 باستخدام الخطوات الموجودة أدناه.
استخدام خوارزميات التشفير الافتراضية
يتم تكوين البوابة الإلكترونية افتراضيًا لاستخدام لوغاريتمات التشفير التالية بالترتيب المُدرج أدناه:
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_AES_256_CBC_SHA256
- TLS_RSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_128_CBC_SHA256
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
- TLS_AES_256_GCM_SHA384 (TLSv1.3 فقط)
- TLS_AES_128_GCM_SHA256 (TLSv1.3 فقط)
لأسباب أمنية، تم تعطيل العديد من خوارزميات التشفير التي تم تمكينها افتراضيًا في الإصدارات السابقة. يمكن إعادة تمكينها إذا لزم الأمر للعملاء الأقدم. راجع موضوع إسناد مجموعات التشفير أدناه للحصول على القائمة الكاملة للخوارزميات المدعومة.
استخدم دليل مسؤول البوابة الإلكترونية لتحديد بروتوكولات TLS وخوارزميات التشفير التي ستستخدمها البوابة الإلكترونية.
- افتح دليل مسؤول البوابة الإلكترونية وسجّل الدخول بصفتك مسؤولًا في مؤسستك.
عنوان URL بتنسيق https://webadaptorhost.domain.com/webadaptorname/portaladmin.
- انقر على أمان > شهادات SSL > تحديث.
- في المربع النصي بروتوكولات SSL ، حدد البروتوكولات المراد استخدامها. عند تحديد العديد من البروتوكولات، افصل كل بروتوكول بفاصلة، على سبيل المثال، TLSv1.2, TLSv1.1.
ملاحظة:
تأكد من تكوين خادم الويب الذي يستضيف Web Adaptor لديك لاستخدام البروتوكولات التي تقوم بتمكينها. إذا كنت تقوم باستخدامJava Web Adaptor، يجب على خادم الويب الذي يستضيف محول الويب استخدام Java 8.
- في المربع النصي مجموعات التشفير ، حدد خوارزميات التشفير المراد استخدامها. عند تحديد العديد من الخوارزميات، افصل كل خوارزم بفاصلة، على سبيل المثال، TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_CBC_SHA.
- انقر على تحديث.
يتم الرجوع بخطأ إذا تم تحديد بروتوكول غير صحيح أو مجموعة تشفير.
مرجع مجموعات التشفير
تدعم البوابة الإلكترونية الخوارزميات التالية:
| مُعرف التشفير | الاسم | تبادل أساسي | خوارزم المصادقة | خوارزميات التشفير | بيت | خوارزم التجزئة |
|---|---|---|---|---|---|---|
| 0x00C030 | TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 | ECDH | RSA | AES_256_GCM | 256 | SHA384 |
| 0x00C028 | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 | ECDH | RSA | AES_256_CBC | 256 | SHA384 |
| 0x00C014 | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA | ECDH | RSA | AES_256_CBC | 256 | SHA |
| 0x00009F | TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | DH | RSA | AES_256_GCM | 256 | SHA384 |
| 0x00006B | TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 | DH | RSA | AES_256_CBC | 256 | SHA256 |
| 0x000039 | TLS_DHE_RSA_WITH_AES_256_CBC_SHA | DH | RSA | AES_256_CBC | 256 | SHA |
| 0x00009D | TLS_RSA_WITH_AES_256_GCM_SHA384 | RSA | RSA | AES_256_GCM | 256 | SHA384 |
| 0x00003D | TLS_RSA_WITH_AES_256_CBC_SHA256 | RSA | RSA | AES_256_CBC | 256 | SHA256 |
| 0x000035 | TLS_RSA_WITH_AES_256_CBC_SHA | RSA | RSA | AES_256_CBC | 256 | SHA |
| 0x00C02F | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | ECDH | RSA | AES_128_GCM | 128 | SHA256 |
| 0x00C027 | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 | ECDH | RSA | AES_128_CBC | 128 | SHA256 |
| 0x00C013 | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | ECDH | RSA | AES_128_CBC | 128 | SHA |
| 0x00009E | TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 | DH | RSA | AES_128_GCM | 128 | SHA256 |
| 0x000067 | TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 | DH | RSA | AES_128_CBC | 128 | SHA256 |
| 0x000033 | TLS_DHE_RSA_WITH_AES_128_CBC_SHA | DH | RSA | AES_128_CBC | 128 | SHA |
| 0x00009C | TLS_RSA_WITH_AES_128_GCM_SHA256 | RSA | RSA | AES_128_GCM | 128 | SHA256 |
| 0x00003C | TLS_RSA_WITH_AES_128_CBC_SHA256 | RSA | RSA | AES_128_CBC | 128 | SHA256 |
| 0x00002F | TLS_RSA_WITH_AES_128_CBC_SHA | RSA | RSA | AES_128_CBC | 128 | SHA |
| 0x00C012 | TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA | ECDH | RSA | 3DES_EDE_CBC | 168 | SHA |
| 0x000016 | SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA | DH | RSA | 3DES_EDE_CBC | 168 | SHA |
| 0x00000A | SSL_RSA_WITH_3DES_EDE_CBC_SHA | RSA | RSA | 3DES_EDE_CBC | 168 | SHA |
| 0x00C02C | TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 | ECDH | ECDSA | AES_256_GCM | 256 | SHA384 |
| 0x00C024 | TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 | ECDH | ECDSA | AES_256_CBC | 256 | SHA384 |
| 0x00C00A | TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA | ECDH | ECDSA | AES_256_CBC | 256 | SHA |
| 0x00C02B | TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 | ECDH | ECDSA | AES_128_GCM | 128 | SHA256 |
| 0x00C023 | TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 | ECDH | ECDSA | AES_128_CBC | 128 | SHA256 |
| 0x00C009 | TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA | ECDH | ECDSA | AES_128_CBC | 128 | SHA |
| 0x00C008 | TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA | ECDH | ECDSA | 3DES_EDE_CBC | 168 | SHA |
| 0x1302 | TLS_AES_256_GCM_SHA384 | - | - | AES_256_GCM | 256 | SHA384 |
| 0x1301 | TLS_AES_128_GCM_SHA256 | - | - | AES_128_GCM | 128 | SHA256 |
المصطلحات
تُستخدَم العناصر التالية في الجدول الموجود بالأعلى:
- ECDH—منحنى القطع الناقص Diffie-Hellman
- DH—Diffie-Hellman
- RSA—ريفست، شامير، أدلمان
- ECDSA—خوارزمية التوقيع الرقمي المبني على القطع الناقص
- AES—تشفير متقدم قياسي
- GCM—وضع غالوا/العداد، وهو طريقة تشفير كتلة التشفير
- CBC—تسلسل كتلة التشفير
- 3DES—خوارزم تشفير البيانات الثلاثية
- SHA—خوارزم التجزئة الآمن