TLS (Transport Layer Security)是一种保护互联网通信的协议。TLS确保通信不被其他实体读取或更改。乐动体育app网页下载Blackboard Learn使用TLS来保证Web服务器和客户端机器之间的通信安全。没有启用TLS,就没有对密码或会话cookie提供加密。加密保护密码和会话cookie不被捕获和恶意使用。

    TLS也可以用于保护Blackboard Learn和一个单独的服务器之间的连接以进行身份验证(例如Acti乐动体育app网页下载ve Directory服务器)。如果连接认证服务器和客户端会话都使用TLS,则必须先配置认证服务器的TLS。要了解关于配置TLS以使用集成身份验证服务器进行安全保护的更多信息,请参见关于认证框架

    TLS是安全套接字层(SSL)的继承者。乐动体育app网页下载黑板学习9.1服务包8及以后版本支持SSL卸载。看到SSL卸载


    TLS如何工作?

    TLS是通过公钥加密实现的。传输使用证书进行解密和加密。下面的步骤概述了通过TLS建立连接的过程:

    1. 客户端使用加密方法列表与服务器联系。
    2. 服务器返回它的证书和一个公钥。这些初始通信被随机数据打乱。
    3. 客户端验证证书。
    4. 客户端使用客户端和服务器都能识别的加密方法创建一个秘密字符串。该字符串与服务器的公钥结合并发送回服务器。
    5. 客户端和服务器都基于这个秘密字符串创建会话密钥。
    6. 客户机向服务器发送一条消息,它现在将使用会话密钥对通信进行加密和解密。
    7. 服务器响应说它也将使用会话密钥。
    8. 双方确认后,使用会话密钥在会话过程中对通信进行加密和解密。

    获得一个证书

    获得用于网站的证书的最简单方法是通过称为证书颁发机构(CA)的供应商。您负责与被广泛接受的供应商合作来购买证书。黑板不协助购买或更新您的证书。以下步骤显示的过程相对简单。

    1. 生成证书请求。
    2. 将请求发送给CA。
    3. CA创建并注册证书。
    4. 使该证书对Web服务器(IIS或Apache™).

    以这种方式创建的证书通常是注册的,有效期为一年。一年后,该证书将不再有效,必须获得新的证书。

    为了保持安全,Blackboard推荐RSA密钥长度至少为2048位的证书。根据美国国家标准与技术研究所(NIST)的密钥管理指南(SP 800 - 57),表4给出了推荐的算法和最小密钥大小,RSA密钥大小在1024位或以下的证书不再被认为是安全的,到2030年,最小2048位被认为是安全的。

    如果使用自签名证书,则必须将该证书添加到客户机机器上允许的证书列表中。如果不这样做,多上传特性将会失败,使用TLS的其他一些特性也会失败。


    TLS如何呈现给用户?

    TLS协议与HTTP (Hypertext Transfer Protocol)协议配合使用,保证Blackboard Learn Web服务器与客户端机器之间的连接安乐动体育app网页下载全。当一个Web页面使用TLS来确保传输安全时,这是相当容易看到的,因为“s”被附加到HTTP地址的开头。

    没有TLShttp: / / blackboard.yourinstitution。com

    与TLShttps: / / blackboard.yourinstitution。com

    重要的是要理解,如果在本例中使用TLS保护Web页面,那么第一个URL(不使用TLS)是无效的,并将返回404错误。


    TLS的选择

    随着黑板学习9.1服务包10的发布,TL乐动体育app网页下载S选择(以前称为SSL选择)已被弃用。它在SP12版本中被删除了。

    为了满足业界保护互联网通信的最佳实践,“黑板学习”的内容只能通过TLS传输。乐动体育app网页下载TLS选择选项已从黑板学习中完全删除。乐动体育app网页下载如果您还没有通过TLS运行Blackboard Learn,现乐动体育app网页下载在必须使用TLS配置Blackboard Learn。


    TLS卸载

    TLS卸载减轻了Blackboard Learn应用对通乐动体育app网页下载过TLS发送的通信进行加解密的处理负担。通过将TLS终止系统连接到Learn应用程序8081端口并通过要求x - forward - for和x - forward - proto HTTPS头元素。有关TLS配置的更多信息,请参见安装后和升级任务可选—TLS配置可选-前端学习与网络服务器,或可选-为多个应用服务器建立负载均衡

    密码

    我们建议只使用高强度密码。请按照Apache Tomcat SSL/TLS配置指导配置高强度密码。乐动体育app网页下载Blackboard Learn 9.1版本于2014年10月发布,之后的版本通过bb-config配置了高强度密码。属性项:

    “bbconfig.appserver.https.protocols = TLSv1 TLSv1.1 TLSv1.2”


    支持HTTP严格传输安全(HSTS)

    这个特性在Blackboard Learn 2016年第四乐动体育app网页下载季度9.1及以后版本中可用。

    HTTP严格传输安全(HSTS)是一个可选的安全特性,它在HTTP响应头中发送,告诉浏览器只通过TLS连接当前站点一段时间。它可以防止降级攻击、cookie劫持和其他依赖于不安全连接的攻击。

    缺省情况下,未启用HSTS功能。启用HSTS,请打开bb-config.properties并找到以下代码片段:

    ## HTTP严格传输安全##
    bbconfig.appserver.https.sts.enabled = false
    bbconfig.appserver.https.sts.maxage = 63072000

    改变真正的,保存文件,然后运行PushConfigUpdates