Restringir protocolos de TLS e séries de codificação—Portal for ArcGIS

Como administrador da organização, você pode especificar os protocolos TLS (Transport Layer Security) e os algoritmos de criptografia que o servidor web interno do portal usa para proteger a comunicação. Sua organização pode ser exigida a utilizar protocolos de TLS e algoritmos de criptografia específicos. Especificar que o portal utiliza os protocolos e algoritmos certificados assegura que seu portal permanece conformidade com as políticas de segurança da sua organização.

Protocolos TLS padrão

Por padrão, o portal é configurado para usar os protocolos TLSv1.3 e TLSv1.2. Você também pode habilitar protocolos TLSv1 e TLSv1.1 o utilizando as etapas abaixo.

Use algoritmos de criptografia padrão

O portal é configurado por padrão para utilizar os algoritmos de criptografia seguintes na ordem listada abaixo:

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_AES_256_GCM_SHA384 (TLSv1.3 somente)
TLS_AES_128_GCM_SHA256 (TLSv1.3 somente)

Por motivos de segurança, vários algoritmos de criptografia que eram ativados por padrão nas versões anteriores foram desativados. Eles podem ser reativados se necessário para clientes mais antigos. Consulte Referência de séries de codificação abaixo para mais informações sobre a lista completa de algoritmos suportados.

Use o Portal Administrator Directory para especificar os protocolos TLS e os algoritmos de criptografia que o portal usará.

Abra o Diretório do Administrador do Portal e entre como administrador de sua organização.
A URL está no formato https://webadaptorhost.domain.com/webadaptorname/portaladmin.
Clique em Segurança > Certificados SSL > Atualizar.
Na caixa de texto Protocols de SSL, especifique os protocolos a serem utilizados. Se especificar vários protocolos, separe cada protocolo com uma vírgula, por exemplo, TLSv1.2, TLSv1.1.
Anotação:
Assegure que o servidor da web que hospeda seu Web Adaptor seja configurado para utilizar os protocolos que você estiver habilitando. Se você estiver utilizando um Java Web Adaptor, o servidor da web que hospeda o Web Adaptor deve utilizar Java 8.
Na caixa de texto Séries de Codificação, especifique os algoritmos de criptografia a serem utilizados. Se especificar vários algoritmos, separe cada algoritmo com uma vírgula, por exemplo, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_CBC_SHA.
Clique em Atualizar.
Um erro é retornado se um protocolo inválido ou série de codificação for especificada.

Referência de séries de codificação

O portal suporta os seguintes algoritmos:


Cipher ID	Nome	Intercâmbio de chaves	Algoritmo de autenticação	Algoritmo de criptografia	Bits	Algoritmo de hashing
0x00C030	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384	ECDH	RSA	AES_256_GCM	256	SHA384
0x00C028	TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384	ECDH	RSA	AES_256_CBC	256	SHA384
0x00C014	TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA	ECDH	RSA	AES_256_CBC	256	SHA
0x00009F	TLS_DHE_RSA_WITH_AES_256_GCM_SHA384	DH	RSA	AES_256_GCM	256	SHA384
0x00006B	TLS_DHE_RSA_WITH_AES_256_CBC_SHA256	DH	RSA	AES_256_CBC	256	SHA256
0x000039	TLS_DHE_RSA_WITH_AES_256_CBC_SHA	DH	RSA	AES_256_CBC	256	SHA
0x00009D	TLS_RSA_WITH_AES_256_GCM_SHA384	RSA	RSA	AES_256_GCM	256	SHA384
0x00003D	TLS_RSA_WITH_AES_256_CBC_SHA256	RSA	RSA	AES_256_CBC	256	SHA256
0x000035	TLS_RSA_WITH_AES_256_CBC_SHA	RSA	RSA	AES_256_CBC	256	SHA
0x00C02F	TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256	ECDH	RSA	AES_128_GCM	128	SHA256
0x00C027	TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256	ECDH	RSA	AES_128_CBC	128	SHA256
0x00C013	TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA	ECDH	RSA	AES_128_CBC	128	SHA
0x00009E	TLS_DHE_RSA_WITH_AES_128_GCM_SHA256	DH	RSA	AES_128_GCM	128	SHA256
0x000067	TLS_DHE_RSA_WITH_AES_128_CBC_SHA256	DH	RSA	AES_128_CBC	128	SHA256
0x000033	TLS_DHE_RSA_WITH_AES_128_CBC_SHA	DH	RSA	AES_128_CBC	128	SHA
0x00009C	TLS_RSA_WITH_AES_128_GCM_SHA256	RSA	RSA	AES_128_GCM	128	SHA256
0x00003C	TLS_RSA_WITH_AES_128_CBC_SHA256	RSA	RSA	AES_128_CBC	128	SHA256
0x00002F	TLS_RSA_WITH_AES_128_CBC_SHA	RSA	RSA	AES_128_CBC	128	SHA
0x00C012	TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA	ECDH	RSA	3DES_EDE_CBC	168	SHA
0x000016	SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA	DH	RSA	3DES_EDE_CBC	168	SHA
0x00000A	SSL_RSA_WITH_3DES_EDE_CBC_SHA	RSA	RSA	3DES_EDE_CBC	168	SHA
0x00C02C	TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384	ECDH	ECDSA	AES_256_GCM	256	SHA384
0x00C024	TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384	ECDH	ECDSA	AES_256_CBC	256	SHA384
0x00C00A	TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA	ECDH	ECDSA	AES_256_CBC	256	SHA
0x00C02B	TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256	ECDH	ECDSA	AES_128_GCM	128	SHA256
0x00C023	TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256	ECDH	ECDSA	AES_128_CBC	128	SHA256
0x00C009	TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA	ECDH	ECDSA	AES_128_CBC	128	SHA
0x00C008	TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA	ECDH	ECDSA	3DES_EDE_CBC	168	SHA
0x1302	TLS_AES_256_GCM_SHA384	-	-	AES_256_GCM	256	SHA384
0x1301	TLS_AES_128_GCM_SHA256	-	-	AES_128_GCM	128	SHA256

Terminologia

Os seguintes termos são usados na tabela acima:

ECDH—Elliptic-Curve Diffie-Hellman
DH—Diffie-Hellman
RSA—Rivest, Shamir, Adleman
ECDSA— Elliptic Curve Digital Signature Algorithm
AES—Padrão de Criptografia Avançado
GCM—Galois/Modo de Contador, um modo de operação para codificação de bloqueio de criptografia
CBC—Encadeamento de Bloqueio de Codificação
3DES—Algoritmo de Criptografia de Dados Triplos
SHA—Algoritmo de Hashing Seguro

Comentário neste tópico?

Protocolos TLS padrão

Use algoritmos de criptografia padrão

Anotação:

Referência de séries de codificação

Terminologia

Neste tópico