По умолчанию ArcGIS Server поддерживает передачу данных по протоколам HTTP и HTTPS. Так как пароли, передаваемые через HTTP, могут быть перехвачены и украдены, приложения на основании клиента Esri, которые могут подключиться к ArcGIS for Server, шифруют имя и пароль пользователя с использованием криптографического алгоритма с открытым ключом RSA перед тем, как передать учетные данные по сети. К таким приложениям относятся ArcMap, ArcGIS for Server Manager, Services Directory и ArcGIS for Server Administrator Directory.
Данные пользователя, шифрованные с использованием встроенного алгоритма RSA, обеспечивают разумный уровень безопасности в пределах малой или ограниченной локальной сети (LAN). Однако при развертывании многопользовательской ArcGIS for Server или системы, содержащей важный частные данные, рекомендуется использовать исключительно протокол HTTPS для обеспечения безопасной передачи учетных данных пользователя.
Доступ к URL-адресам ArcGIS for Server через HTTPS обеспечивает конфиденциальность и целостность сети. В средах с высокой степенью секретности любой обычный HTTP доступ к ArcGIS for Server должен быть отключен. Инструкции по данной операции см. в разделе Отключение HTTP доступа к ArcGIS for Server.
Поддерживаемые версии TLS:
Безопасность транспортного уровня (Transport Layer Security - TLS) - это криптографический протокол, обеспечивающий безопасную коммуникацию по сети. ArcGIS Server поддерживает TLS версий 1.0, 1.1 и 1.2.
Прежние версии:
Начиная с версии 10.3, поддержка протокола SSL была прекращена из-за уязвимости SSL 3.0 POODLE.