Обеспечение безопасности передачи данных ArcGIS for Server
В этом разделе
По умолчанию ArcGIS for Server использует для передачи данных протокол HTTP. Так как пароли, передаваемые через HTTP, могут быть перехвачены и украдены, приложения на основании клиента Esri, которые могут подключиться к ArcGIS for Server, шифруют имя и пароль пользователя с использованием криптографического алгоритма с открытым ключом RSA перед тем, как передать учетные данные по сети. К таким приложениям относятся ArcMap, ArcGIS for Server Manager, Services Directory и ArcGIS for Server Administrator Directory.
Данные пользователя, шифрованные с использованием встроенного алгоритма RSA, обеспечивают разумный уровень безопасности в пределах малой или ограниченной локальной сети (LAN). Однако при развертывании многопользовательской ArcGIS for Server или системы, содержащей важный частные данные, рекомендуется использовать протокол HTTPS для обеспечения безопасной передачи учетных данных пользователя. Процедуру включения HTTPS для ArcGIS for Server см. в статье Включение HTTPS на ArcGIS for Server.
При включении HTTPS доступа к URL-адресам ArcGIS for Server через HTTPS обеспечивает конфиденциальность и целостность сети. В средах с высокой степенью секретности любой обычный HTTP доступ к ArcGIS for Server должен быть отключен. Инструкции по данной операции см. в разделе Отключение HTTP доступа к ArcGIS for Server.
Поддерживаемые версии TLS:
Безопасность транспортного уровня (Transport Layer Security - TLS) - это криптографический протокол, обеспечивающий безопасную коммуникацию по сети. ArcGIS Server поддерживает TLS версий 1.0, 1.1 и 1.2.
Прежние версии:
Начиная с версии 10.3, поддержка протокола SSL была прекращена из-за уязвимости SSL 3.0 POODLE.