Sichern der Kommunikation mit ArcGIS for Server
In diesem Thema
Standardmäßig verwendet ArcGIS for Server das HTTP-Protokoll für die gesamte Kommunikation. Da über HTTP gesendete Kennwörter abgefangen und gestohlen werden können, hat Esri Client-Anwendungen entwickelt, die sich mit ArcGIS for Server verbinden und den Benutzernamen und das Kennwort mit dem öffentlichen Schlüssel basierend auf dem RSA-Verschlüsselungsalgorithmus verschlüsseln, bevor die Daten über das Netzwerk übermittelt werden. Zu diesen Anwendungen zählen ArcMap, ArcGIS Server Manager, das Services Directory und das ArcGIS Server Administrator Directory.
Die standardmäßige Verschlüsselung von Benutzerinformationen mithilfe des RSA-Algorithmus bietet innerhalb eines kleinen oder begrenzten lokalen Netzwerks (LAN) ein hohes Maß an Sicherheit. Beim Bereitstellen einer unternehmensweiten Implementierung von ArcGIS for Server oder eines Systems mit sensiblen urheberrechtlich geschützten Daten wird die Nutzung von HTTPS empfohlen, um eine sichere Übertragung der Benutzerinformationen zu ermöglichen. Informationen zum Aktivieren von HTTPS auf ArcGIS for Server finden Sie unter Aktivieren von HTTPS auf ArcGIS for Server.
Wenn HTTPS aktiviert ist, sind die Vertraulichkeit und Integrität des Netzwerks beim Aufrufen der ArcGIS-Server-URLs über HTTPS gewährleistet. In Umgebungen mit hohen Sicherheitsanforderungen sollte der HTTP-Zugriff auf ArcGIS for Server immer deaktiviert sein. Anweisungen dazu finden Sie unter Deaktivieren des HTTP-Zugriffs auf ArcGIS for Server.
Unterstützte TLS-Versionen
TLS (Transport Layer Security) ist ein kryptografisches Protokoll, das Kommunikationssicherheit über ein Netzwerk bereitstellt. ArcGIS for Server unterstützt die TLS-Versionen 1.0, 1.1 und 1.2.
Ältere Versionen:
Ab Version 10.3 wird SSL (Secure Sockets Layer) nicht mehr unterstützt, da SSL 3.0 das Sicherheitsrisiko POODLE in sich trägt.