لائحة الطعام
مجاني
تحقق في
الرئيسية  /  الملاحين / فشل عملية الدخول. تخطيط الميزانية - الميزانية الإلكترونية (دخول الشهادة)

فشل عملية الدخول. تخطيط الميزانية - الميزانية الإلكترونية (دخول الشهادة)

إذا واجهت مشكلة في حدوث خطأ في الوصول إلى موقع معين، تظهر رسالة في المتصفح، فهناك شرح معقول. أسباب وطرق القضاء على المشكلة تؤدي إلى هذه المقالة.

بروتوكول SSL TLS

مستخدمو المنظمات الميزانية، وليس فقط الميزانية، التي تتعلق بأنشطتها مباشرة بالتمويل، بالتعاون مع المنظمات المالية، مثل وزارة المالية والخزانة وما إلى ذلك، يتم تنفيذ جميع عملياتها حصريا على البروتوكول المحمي SSL. أساسا، في عملك يستخدمون متصفح Internet Explorer. في بعض الحالات، موزيلا فايرفوكس.

خطأ SSL.

يركز التركيز، عند إجراء هذه العمليات، والعمل ككل، إلى نظام الحماية: الشهادات، التوقيعات الإلكترونية. للعمل، يتم استخدام برنامج CryptoPro. بخصوص مشاكل بروتوكولات SSL و TLS، اذا كان خطأ SSL. ظهر، على الأرجح لا يوجد دعم لهذا البروتوكول.

خطأ TLS.

خطأ TLS. في كثير من الحالات، قد يشير أيضا إلى عدم وجود دعم للبروتوكول. ولكن ... دعونا نرى ما يمكن القيام به في هذه الحالة.

دعم بروتوكول SSL و TLS

لذلك، عند استخدام Microsoft Internet Explorer، لزيارة موقع SSL المحمي، يعرض شريط العنوان تأكد من تضمين بروتوكولات SSL و TLSوبعد بادئ ذي بدء، من الضروري تمكين الدعم لبروتوكول TLS 1.0 في Internet Explorer.

إذا قمت بزيارة الموقع الإلكتروني الذي تقوم عليه خدمات معلومات الإنترنت 4.0 أو أعلى، فسيتم تكوين Internet Explorer لدعم TLS 1.0 يساعد في حماية اتصالك. بالطبع، شريطة أن يدعم خادم الويب البعيد الذي تحاول استخدامه هذا البروتوكول.

للقيام بذلك في القائمة خدمة اختر فريق خصائص المراقب.

في علامة التبويب بالإضافة إلى ذلك في الفصل أمانتأكد من تحديد الأعلام التالية:

  • استخدم SSL 2.0.
  • استخدام SSL 3.0.
  • استخدم SSL 1.0.

اضغط الزر تطبيق ، وثم نعم . إعادة تشغيل المتصفح .

بعد تشغيل TLS 1.0، حاول زيارة موقع الويب مرة أخرى.

سياسة أمان النظام

إذا كان لا يزال يحدث أخطاء مع SSL و TLSإذا كنت لا تزال غير قادر على استخدام SSL، فربما لا يدعم خادم الويب البعيد TLS 1.0. في هذه الحالة، تحتاج إلى تعطيل سياسة النظام التي تتطلب خوارزميات متوافقة مع FIPS.

للقيام بذلك، في لوحات التحكم إختر الادارةثم انقر نقرا مزدوجا فوق الرمز سياسة الأمن المحلية.

في إعدادات الأمان المحلية، قم بتوسيع العقدة السياسيون المحليونثم انقر فوق معلمات الأمن.

وفقا للسياسة في الجزء الأيمن من النافذة، انقر نقرا مزدوجا تشفير النظام: استخدم خوارزميات متوافقة مع FIPS للتشفير والجوت والتوقيعثم انقر فوق معاق.

انتباه!

التغيير يدخل حيز التنفيذ بعد إعادة استخدام سياسات الأمن المحلية. قم بتشغيله، أعد تشغيل المتصفح.

cryptopro tls ssl.

تحديث cryptopro.

إحدى الحلول للمشكلة هي تحديث CryptoPro، بالإضافة إلى إعداد مورد. في هذه الحالة، هذا يعمل مع رسائل البريد الإلكتروني. انتقل إلى مركز الشهادات. كمورد، حدد منصات التداول الإلكتروني.

بعد بدء التكوين التلقائي لمكان العمل، ستبقى فقط انتظر الانتهاء من الإجراء، ومن بعد تحديث المتصفحوبعد إذا كنت بحاجة إلى إدخال أو تحديد عنوان المورد - اختر المرغوب فيه. أيضا، في نهاية الإعداد، قد يكون من الضروري إعادة تشغيل الكمبيوتر.

TLS هو أتباع SSL، بروتوكول يعطي اتصالا موثوقا وآمنا بين العقد على الإنترنت. يتم استخدامه في تطوير مختلف العملاء، بما في ذلك المتصفحات وتطبيقات خادم العميل. ما هو TLS في Internet Explorer؟

قليلا عن التكنولوجيا

تستخدم جميع المشاريع والمنظمات التي تشارك في المعاملات المالية هذا البروتوكول للقضاء على المستمعين في الحزمة وتنفيذ الوصول غير المصرح به من قبل المتسللين. تم إنشاء هذه التكنولوجيا لحماية المركبات الهامة من هجمات المهاجمين.

أساسا، تستخدم مؤسستها متصفح مدمج. في بعض الحالات، موزيلا فايرفوكس.

تمكين وتعطيل البروتوكول

من المستحيل في بعض الأحيان أن تخرج بعض المواقع بسبب حقيقة أن دعم تقنية SSL و TLS معطل. في المتصفح ينبثق الإشعار المناسب. لذلك، كيفية تمكين البروتوكولات من الاستمرار في الاستمتاع باتصال آمن؟
1. قم بتغطية لوحة التحكم من خلال البداية. طريقة أخرى: لفتح المستكشف وانقر على أيقونة التروس في الزاوية اليمنى العليا.

2. انتقل إلى قسم "خصائص المتصفح" وفتح كتلة "متقدم".

3. تحتوي على خانات الاختيار الموجودة بجوار "استخدام TLS 1.1 و TLS 1.2".

4. انقر فوق موافق لحفظ التغييرات المحرز. إذا كنت ترغب في تعطيل البروتوكولات، والذي ينصح به للغاية، خاصة إذا كنت تستخدم الخدمات المصرفية عبر الإنترنت، فقم بإزالة العلامات من نفس العناصر.

ما هو الفرق بين 1.0 من 1.1 و 1.2؟ 1.1 هو مجرد نسخة محسنة قليلا من TLS 1.0، والتي ورثت جزئيا عيوبها. 1.2 هو الإصدار الأكثر أمانا من البروتوكول. من ناحية أخرى، لا يمكن فتح جميع المواقع مع إصدار البروتوكول المضطلع بهذا.

كما تعلمون، يرتبط Messenger Skype مباشرة بالبرنامج Internet Explorer كمكون Windows. إذا لم تكن ملحوظ بروتوكول TLS في الإعدادات، فقد تنشأ مشاكل مع Skype. البرنامج ببساطة لن يكون قادرا على الاتصال بالخادم.

إذا اختفت إعدادات Internet Explorer تدعم TLS، فلن تعمل جميع وظائف البرنامج المرتبط بالشبكة. علاوة على ذلك، يعتمد الحفاظ على بياناتك على هذه التكنولوجيا. لا تهملها إذا قمت بالوفاء بعمليات مالية في هذا المتصفح (المشتريات في المتاجر عبر الإنترنت أو تحويل الأموال عبر الخدمات المصرفية عبر الإنترنت أو المحفظة الإلكترونية، وما إلى ذلك).

في أكتوبر، نشر Google Engineers معلومات عن الضعف الحرج في SSL الإصدار 3.0.تلقى اسم مضحك بودل حشوة Oracle على التشفير القديم خفضت أو pood 🙂). تتيح الضعف المهاجم من الوصول إلى المعلومات المشفرة بواسطة بروتوكول SSLV3 باستخدام الرجل في الهجوم الأوسط. تنص الضعف على كل من الخوادم والعملاء الذين يمكنهم توصيلهم عبر بروتوكول SSLV3.

بشكل عام، الوضع ليس مذهلا، ل بروتوكول SSL 3.0.، المقدمة لأول مرة في عام 1996، كان بالفعل 18 عاما وكان قديم بالفعل أخلاقيا. في معظم المهام العملية، تم استبداله بالفعل بروتوكول التشفير TLS.(الإصدارات 1.0، 1.1 و 1.2).

للحماية من نقاط الضعف القلطي، يوصى تماما تعطيل دعم SSLV3 على جانب العميل وعلى جانب الخادم واستخدام مزيد من TLS فقط. بالنسبة لمستخدمي البرامج القديمة (على سبيل المثال، باستخدام IIS 6 على نظام التشغيل Windows XP)، فهذا يعني أنها لن تكون قادرة على عرض صفحات HTTPS واستخدام خدمات SSL الأخرى. في حالة عدم اتصال الدعم ل SSLV3 بالكامل، وبإعداد افتراضي، يتم استخدام تشفير أقوى، فإن ضعف Poodle ستظل. ويرجع ذلك إلى خصوصيات اختيار ومطابقة بروتوكول التشفير بين العميل والخادم، لأن عند اكتشاف الأعطال في استخدام TLS، يحدث الانتقال التلقائي إلى SSL.

نوصي بفحص جميع خدماتك التي يمكنها استخدام SSL / TLS في أي نموذج وتعطيل دعم SSLV3. يمكنك التحقق من خادم الويب الخاص بك عن الضعف باستخدام اختبار عبر الإنترنت، على سبيل المثال، هنا: http://poodlebled.com/.

ملحوظةوبعد من الضروري أن نفهم بوضوح أن قطع الاتصال SSL V3 على مستوى النظام بأكمله لن يعمل فقط في البرنامج، والذي يستخدم برمجة تطبيقات النظام لتشفير SSL (Internet Explorer، IIS، SQL NLA، RRAS، إلخ). تحتاج البرامج التي تستخدم أدوات التشفير الخاصة بها (Firefox، Opera، إلخ) إلى تحديثها وتكوينها بشكل فردي.

قم بإيقاف تشغيل SSLV3 في Windows على مستوى النظام

في Windows، يتم تنفيذ دعم الدعم لبروتوكولات SSL / TLS من خلال التسجيل.

في هذا المثال، سوف نعرض كيف تماما على مستوى النظام (على مستوى العميل والخادم) تعطيل SSLV3 في Windows Server 2012 R2:

قم بإيقاف تشغيل SSLV2 (Windows 2008 / Server أدناه)

في نظام التشغيل السابق ويندوز 7 / Windows Server 2008 R2، الافتراضي هو أقل أمانا وبروتوكول قديم SSL V2.كما يجب تعطيل الأسباب الأمنية (في إصدارات أكثر حداثة من Windows، يتم تعطيل SSLV2 على مستوى العميل بشكل افتراضي ويتم استخدام SSLV3 و TLS1.0 فقط). لتعطيل SSLV2، تحتاج إلى تكرار الإجراء الموضح أعلاه، فقط لمفتاح التسجيل SSL 2.0..

في Windows 2008/2012 SSLV2، يتم قطع اتصال العميل الافتراضي.

قم بتشغيل TLS 1.1 و TLS 1.2 في Windows Server 2008 R2 وما فوق

Windows Server 2008 R2 / Windows 7 وما فوق دعم خوارزميات تشفير TLS 1.1 و TLS 1.2، ولكن بشكل افتراضي، يتم تعطيل هذه البروتوكولات. قم بتضمين دعم TLS 1.1 و TLS 1.2 في إصدارات Windows هذه، من الممكن بموجب سيناريو مماثل


فائدة لإدارة بروتوكولات تشفير النظام في Windows Server

هناك أداة مساعدة مجانية في IIS Crypto تتيح لك إدارة بروتوكولات التشفير في نظام التشغيل Windows Server 2003 و 2008 و 2012. مع هذه الأداة المساعدة، يمكنك تمكين أو تعطيل أي من بروتوكولات التشفير بنقرتين فقط.

يحتوي البرنامج بالفعل على العديد من القوالب التي تسمح لك بتطبيق الإعدادات المسبقة بسرعة للحصول على خيارات مختلفة لإعدادات الأمان.

مشكلة

عند محاولة الدخول إلى مجلس الوزراء الشخصي "ميزانية الإلكترونية"، تظهر رسالة خطأ:

لا يمكن عرض هذه الصفحة

قم بتشغيل TLS 1.0، TLS 1.1 و TLS 1.2 بروتوكولات في قسم "الإعدادات المتقدمة" ومحاولة الاتصال ب https://ssl.budgetplan.minfin.ru. إذا لم تتمكن من القضاء على الخطأ، فاتصل بمسؤول موقع الويب.

قرار

يجب عليك التحقق من إعدادات مكان العمل وفقا للمستند.

لا تقل التعليمات عن العديد من الفروق الدقيقة:

  1. تحتاج إلى تثبيت Cryptopro EDS متصفح المكونات والتحقق من ذلك في الصفحة التجريبية.
  2. من الضروري في إعدادات مكافحة الفيروسات لتعطيل تصفية بروتوكول SSL / TLS، وبعبارة أخرى، للموقع المطلوب، يجب أن يتم ذلك لاستبعاد التحقق من المركب المحمي. في مجال مكافحة الفيروسات المختلفة يمكن أن يسمى بشكل مختلف. على سبيل المثال، في Kaspersky مجانا، تحتاج إلى الذهاب "الإعداد\u003e اختياري\u003e الشبكة\u003e لا تحقق من الاتصالات المحمية" .

يقوم بروتوكول TLS بتشفير جميع أنواع حركة مرور الإنترنت، وبالتالي صنع اتصال آمن وبيع على الإنترنت. سنقول كيف يعمل البروتوكول وما الذي ينتظرنا في المستقبل.

من المقال سوف تتعلم:

ما هو SSL.

كان SSL أو طبقة مآخذ محمية اسم البروتوكول الأصلي، الذي تم تطويره بواسطة Netscape في منتصف التسعينيات. لم يكن SSL 1.0 أبدا بأسعار معقولة علنا، وفي الإصدار 2.0 كانت هناك أوجه قصور خطيرة. كان بروتوكول SSL 3.0، الذي صدر في عام 1996، مغلقا تماما وسأل نغمة المرحلة التالية من التطوير.

ما هو tls.

عند إصدار الإصدار التالي من البروتوكول في عام 1999، قام بتوحيد تصميم مجموعة عمل خاصة للإنترنت وأعطته اسم جديد: حماية مستوى النقل، أو TLS. كما هو مذكور في وثائق TLS، "الفرق بين هذا البروتوكول و SSL 3.0 ليس حرجا". تشكل TLS و SSL سلسلة محدثة باستمرار من البروتوكولات، وغالبا ما يتم دمجها تسمى SSL / TLS.

بروتوكول TLS تشفير حركة مرور الإنترنت من أي نوع. النوع الأكثر شيوعا هو حركة مرور الويب. أنت تعرف متى يحدد متصفحك اتصال TLS - إذا كان الرابط الموجود في شريط العناوين يبدأ ب "https".

تستخدم TLS أيضا من قبل التطبيقات الأخرى - على سبيل المثال، في أنظمة البريد والتنسيجية.

كيف يعمل TLS

التشفير ضروري للتواصل بأمان على الإنترنت. إذا لم يتم تشفير بياناتك، فيمكن لأي شخص تحليلها وقراءة المعلومات السرية.

الطريقة الأكثر أمانا للتشفير التشفير غير المتماثلوبعد هذا يتطلب 2 مفاتيح، 1 عاما و 1 خاص. هذه هي ملفات مع معلومات، معظمها أرقام كبيرة جدا. الآلية معقدة، ولكن إذا قمت ببساطة باستخدام المفتاح العمومي لتشفير البيانات، لكنك تحتاج إلى مفتاح خاص لفك تشفيرها. ترتبط مفتاحين مع صيغة رياضية معقدة يصعب الاختراق.

يمكنك إرسال مفتاح عام كمعلومات حول موقع صندوق البريد المغلقة مع وجود ثقب، والمفتاح الخاص كإجراء المفتاح الذي يفتح المربع. يمكن لأي شخص يعرف مكان المربع هو وضع خطاب هناك. ولكن لقراءته، يحتاج الشخص إلى مفتاح فتح المربع.

نظرا لأن الحسابات الرياضية المعقدة تستخدم في تشفير غير متماثل، فهناك العديد من الموارد الحسابية. تقوم TLS بحل هذه المشكلة باستخدام تشفير غير متماثل فقط في بداية الجلسة لتشفير التواصل بين الخادم والعميل. يجب أن يوافق الخادم والعميل على مفتاح واحد من الجلسة، والتي سيتم استخدامها للاستخدام لتشفير حزم البيانات.

يتم استدعاء العملية وفقا للعميل والخادم على مفتاح الجلسة handshamnist.وبعد هذه هي اللحظة التي يتم فيها تقديم 2 أجهزة كمبيوتر التواصل مع صديق.

TLS-Handshake.

عملية المصافحة TLS معقدة للغاية. تعكس الخطوات أدناه العملية بشكل عام حتى تفهم كيف تعمل بشكل عام.

  1. يرتبط العميل بالخادم ويطلب اتصال آمن. يستجيب الخادم مع قائمة الأصفار - مجموعة خوارزمية لإنشاء اتصالات مشفرة - وهو ما يعرف كيفية استخدامه. يقارن العميل القائمة مع قائمة الأصفار المدعومة، يختار اليمين ويعطي الخادم لمعرفة ما سيستخدمونه معا.
  2. يوفر الخادم شهادة رقمية - وثيقة إلكترونية موقعة من طرف ثالث تؤكد صحة الخادم. أهم المعلومات في الشهادة هي المفتاح العمومي للشفرات. يؤكد العميل صحة الشهادة.
  3. باستخدام المفتاح العام للخادم، يقوم العميل والخادم بتعيين مفتاح الجلسة الذي سيتم استخدامه كلاهما خلال الجلسة بأكملها لتشفير الاتصالات. هناك العديد من الطرق لهذا. يمكن للعميل استخدام مفتاح عام لتشفير رقم تعسفي، ثم يتم إرساله إلى الخادم لفك تشفيره، ثم يستخدم الطرفان هذا الرقم لتعيين مفتاح الجلسة.

مفتاح الجلسة صالح خلال جلسة واحدة مستمرة فقط. إذا لسبب التواصل بين العميل وسيقاطع الخادم، فستحتاج إلى مصافحة جديدة لتعيين مفتاح جلسة جديد.

TLS 1.2 و TLS 1.2 ثغرات البروتوكول

TLS 1.2 هي النسخة الأكثر شيوعا من البروتوكول. قام هذا الإصدار بتثبيت نظام أساسي أولي لخيارات تشفير الجلسة. ومع ذلك، مثل بعض الإصدارات السابقة من البروتوكول، يسمح لهذا البروتوكول باستخدام تقنيات التشفير الأقدم لدعم أجهزة الكمبيوتر القديمة. لسوء الحظ، أدى ذلك إلى نقاط ضعف الإصدار 1.2، لأن آليات التشفير الأكبر سنا أصبحت أكثر عرضة للخطر.

على سبيل المثال، أصبح بروتوكول TLS 1.2 عرضة بشكل خاص للهجمات مثل التداخل النشط في الاتصال الذي اعترض فيه المتسلل حزم البيانات في منتصف الجلسة ويرسلها بعد القراءة أو تغييرها. تجلى العديد من هذه المشكلات أنفسهم على مدار العامين الماضيين، لذلك أصبح من الضروري إنشاء نسخة محدثة على وجه السرعة من البروتوكول.

TLS 1.3.

الإصدار 1.3 من بروتوكول TLS، الذي سيتم الانتهاء منه قريبا، يحل العديد من المشكلات في نقاط الضعف لأنها ترفض دعم أنظمة التشفير القديمة.
الإصدار الجديد لديه توافق مع الإصدارات السابقة: على سبيل المثال، يقوم الاتصال بالاتصال مرة أخرى إلى إصدار TLS 1.2، إذا لم يتمكن أحد الأطراف من استخدام نظام تشفير أحدث في قائمة خوارزميات البروتوكول المسموح بها. ومع ذلك، عند مهاجمة نوع التدخل النشط في الاتصال، إذا حاول المتسلل بقوة سحب إصدار البروتوكول إلى 1.2 في منتصف الجلسة، فسيتم ملاحظة هذا الإجراء، وسيتم مقاطعة الاتصال.

كيفية تمكين الدعم ل TLS 1.3 في متصفحات Google Chrome و Firefox

دعم Firefox و Chrome TLS 1.3، ولكن لم يتم تمكين هذا الإصدار افتراضيا. السبب هو أنه موجود حتى الآن فقط في مشروع الإصدار.

موزيلا فايرفوكس.

أدخل حول: التكوين في شريط عنوان المتصفح. تأكد من أنك على دراية بالمخاطر.

  1. يفتح محرر إعدادات Firefox.
  2. أدخل البحث في Security.tls.version.max
  3. قم بتغيير القيمة إلى 4 عن طريق إجراء نقرة مزدوجة على القيمة الحالية.



جوجل كروم.

  1. أدخل Chrome: // أعلام / في شريط عنوان المستعرض لفتح لوحة التجربة.
  2. العثور على الخيار # TLS13 البديل
  3. انقر فوق القائمة ووضع تمكين (المسودة).
  4. أعد تشغيل المتصفح.

كيفية التحقق من استخدام متصفحك الإصدار 1.2

نذكرك أن الإصدار 1.3 لم يستخدم بعد علنيا. إذا لم تريد
استخدم مسودة البديل، يمكنك البقاء على الإصدار 1.2.

للتحقق من استخدام المستعرض الخاص بك الإصدار 1.2، قم بنفس الخطوات كما هو الحال في الإرشادات المذكورة أعلاه، وتأكد من:

  • بالنسبة ل Firefox، فإن Salue Security.tls.version.max هو 3. إذا كان أدناه، قم بتغييره إلى 3 عن طريق إجراء نقرة مزدوجة على القيمة الحالية.
  • ل Google Chrome: انقر فوق قائمة المتصفح - حدد إعدادات - إختر أظهر الاعدادات المتقدمة. - النزول إلى القسم نظام. وانقر على إعدادات وكيل مفتوحة ...:

  • في النافذة التي تفتح، انقر فوق علامة تبويب الأمان وتحقق من أن مرفق استخدام TLS 1.2 وقف علامة اختيار. إذا لم يكن يجب ألا - ضع ذلك وانقر فوق "موافق"


ستظهر التغييرات حيز التنفيذ بعد إعادة تشغيل الكمبيوتر.

أداة سريعة للتحقق من إصدار بروتوكول متصفح SSL / TLS

انتقل إلى الإصدار عبر الإنترنت من إصدار بروتوكول SSL Labs. ستظهر الصفحة في الوقت الحقيقي الإصدار المستخدم من خلال إصدار البروتوكول، وما إذا كان المتصفح يخضع لبعض نقاط الضعف.

مصادر: ترجمة