デフォルトで、ArcGIS Server は HTTPS プロトコルの使用を強制するため、Web トラフィック用のセキュアな通信チャンネルが作成されます。HTTPS を介して ArcGIS Server URL にアクセスすることにより、ネットワークの機密性と一貫性が確保されます。HTTP を介して送信されるパスワードは傍受されて盗まれる可能性があるため、ArcGIS Server に接続できる Esri のアプリケーションは、ネットワークを介して認証情報を送信する前に、RSA パブリック キー暗号化アルゴリズムを使用してユーザー名とパスワードを暗号化します。

HTTPS の使用は、中間者攻撃に対する保護手段となります。この攻撃では、悪意のある第三者がネットワーク経由での非セキュアな通信を傍受し、クライアントとサーバーのどちらに対してもその通信の合法的なソースになりすまします。

HTTPS 経由での通信は、デジタル証明書を使用して確立されます。証明書は、クライアントとサーバー間の信頼を確保するために証明機関 (CA) で署名されます。ArcGIS Server には独自の内部証明機関があり、デフォルトで自己署名証明書が付属していますが、外部 CA で署名された証明書を構成することをお勧めします。この理由は、ほとんどのブラウザーが自己署名証明書を使用しないように警告したり、自己署名証明書の使用を阻止したりするためです。つまり、自己署名証明書を使用する場合の警告を抑止する必要があります。IT 管理者には、外部 CA で署名された証明書をユーザーに提供する能力が必要となります。

証明書の詳細と ArcGIS Server でのさまざまな証明書構成の詳細な手順については、「サーバー証明書について」をご参照ください。

このトピックへのフィードバック