Skip To Content

Sichern der Kommunikation mit ArcGIS-Server

ArcGIS-Server unterstützt standardmäßig die Verwendung von HTTP- und HTTPS-Protokollen für die Kommunikation. Da über HTTP gesendete Kennwörter abgefangen und gestohlen werden können, hat Esri Client-Anwendungen entwickelt, die sich mit ArcGIS-Server verbinden und den Benutzernamen und das Kennwort mit dem öffentlichen Schlüssel basierend auf dem RSA-Verschlüsselungsalgorithmus verschlüsseln, bevor die Daten über das Netzwerk übermittelt werden. Zu diesen Anwendungen zählen ArcMap, ArcGIS Server Manager, das Services-Verzeichnis und das ArcGIS for Server-Administratorverzeichnis.

Die standardmäßige Verschlüsselung von Benutzerinformationen mithilfe des RSA-Algorithmus bietet innerhalb eines kleinen oder begrenzten lokalen Netzwerks (LAN) ein hohes Maß an Sicherheit. Beim Bereitstellen einer unternehmensweiten Implementierung von ArcGIS-Server oder eines Systems mit sensiblen urheberrechtlich geschützten Daten wird die Nutzung von "Nur HTTPS" empfohlen, um eine sichere Übertragung der Benutzerinformationen zu ermöglichen.

Die Vertraulichkeit und Integrität des Netzwerks sind beim Aufrufen der ArcGIS-Server-URLs über HTTPS gewährleistet. In Umgebungen mit hohen Sicherheitsanforderungen sollte der HTTP-Zugriff auf ArcGIS-Server immer deaktiviert sein. Anweisungen dazu finden Sie unter Deaktivieren des HTTP-Zugriffs auf ArcGIS-Server.

Unterstützte TLS-Versionen

TLS (Transport Layer Security) ist ein kryptografisches Protokoll, das Kommunikationssicherheit über ein Netzwerk bereitstellt. ArcGIS-Server unterstützt die TLS-Versionen 1.0, 1.1 und 1.2.

Ältere Versionen:

Ab Version 10.3 wird SSL (Secure Sockets Layer) nicht mehr unterstützt, da SSL 3.0 das Sicherheitsrisiko POODLE in sich trägt.


In diesem Thema
  1. Unterstützte TLS-Versionen