يُعتبر "فحص بروتوكول أمان طبقة النقل" (المعروف أيضًا باسم "فحص طبقة المقابس الآمنة") ميزة أمان توفرها فلاتر الويب التابعة لجهات خارجية. حيث تسمح لك بإعداد فلتر الويب لاكتشاف التهديدات على الإنترنت.
نصيحة: يُرجى إعداد "فحص طبقة النقل الآمنة" مبكرًا أثناء النشر لضمان وصول المستخدمين إلى مواقع الويب بدون مشاكل.
قبل البدء
لإعداد "فحص طبقة النقل الآمنة"، ضَع في اعتبارك ما يلي:
- تحتاج إلى شهادة طبقة النقل الآمنة أو طبقة المقابس الآمنة من مقدِّم خدمة فلاتر الويب. يمكنك التحقق من ذلك مع مقدم الخدمة للحصول على الشهادة. ويرجى العلم أن الشهادات بترميز DER غير متوافقة. لا تقبل أجهزة ChromeOS سوى تنسيق PEM. لمعرفة مقدمي الخدمة الشائعين، يمكنك الاطّلاع على ضبط أجهزة Chrome باستخدام Zscaler وطريقة ضبط أجهزة Chromebook باستخدام Barracuda.
- يجب إرسال زيارات الويب إلى فلتر الويب عبر اتصال بالخادم الوكيل. ويُرجى العلم أنّ خوادم الوكيل الشفافة أو المضمنة هي خوادم غير متوافقة. وإذا اضطررت لاستخدام أحدها، يمكنك إضافة *.google.com إلى القائمة المسموح بها لإتاحة مرور جميع طلبات google.com بدون أن تعترضها طبقة النقل الآمنة. ومع ذلك، يُعد هذا ضبطًا غير متوافق. لمزيد من المعلومات، يُرجى الاطلاع على لمحة عن خوادم الوكيل الشفافة.
- إشارة اسم الخادم (SNI) غير متاحة في الوقت الحالي، ومع ذلك هناك طلب لهذه الميزة مفتوح.
- لا يمكن للمستخدمين استخدام إمكانية الدخول المتعدد إذا تم تفعيل "فحص طبقة النقل الآمنة".
خوادم الوكيل الشفافة
لمحة عن خوادم الوكيل الشفافةتحدد خوادم الوكيل الشفافة أو المضمنة عنوان URL المطلوب من خلال النظر إلى شهادة أمان طبقة النقل (أو شهادة طبقة المقابس الآمنة). وفي معظم الحالات، يتطابق اسم النطاق المقترن باسم شهادة أمان طبقة النقل (الاسم الشائع) مع عنوان URL المطلوب. ويتحقَّق الخادم الوكيل من أنّ "الاسم الشائع" مدرج في القائمة المسموح بها لعناوين URL لتحديد ما إذا كان يجب السماح بالزيارات أم لا. ومع ذلك، تشتري العديد من المؤسسات الكبيرة شهادات أمان طبقة النقل بحروف البدل التي لا تستخدم عنوان URL واضحًا للاسم الشائع. على سبيل المثال، تستخدم Google النطاق *.google.com كاسم شائع للعديد من عناوين URL المطلوبة لعمل أجهزة Chrome.
تظهر معلومات الشهادة على النحو التالي:
لكي يعمل الخادم الوكيل الشفاف، يجب أن تتم إضافة *.google.com إلى القائمة المسموح بها لعناوين URL للسماح بجميع الزيارات إلى *.google.com. هذا الإعداد غير متاح بسبب ميزات الأمان الحالية في Chrome، وننصحك بتجنّب استخدام خوادم الوكيل الشفافة.