确保 ArcGIS Server 通信的安全性
在本主题中
默认情况下,ArcGIS Server 的所有通信均采用 HTTP 协议。由于通过 HTTP 发送的密码可能会被截获和窃取,在通过网络传输凭据之前,可连接到 ArcGIS Server 的由 Esri 构建的客户端应用程序会使用 RSA 公钥加密算法对用户名和密码进行加密。这些应用程序包括 ArcMap、ArcGIS Server Manager、服务目录和 ArcGIS Server 管理员目录。
在一个小型或受限的局域网 (LAN) 中,使用默认的 RSA 算法加密的用户凭据可提供一个合理的安全性水平。但是,进行企业级 ArcGIS Server 部署或部署一个包含敏感专有数据的系统时,建议您使用 SSL 以确保用户凭据传输的安全。要为 ArcGIS Server 启用 HTTPS,请参阅在 ArcGIS Server 上启用 HTTPS。
启用 HTTPS 后,通过 HTTPS 访问 ArcGIS Server URL 可确保网络机密性和完整性。在高安全性环境中,应禁用任何对 ArcGIS Server 的常规 HTTP 访问。有关操作方法说明,请参阅禁用对 ArcGIS Server 的 HTTP 访问。
受支持的 TLS 版本
传输层安全性 (TLS) 是一个加密协议,能够实现安全的网络通信。ArcGIS Server 支持 TLS 版本 1.0、1.1 和 1.2。
旧版本:
从 10.3 开始,由于 SSL 3.0 POODLE 漏洞,安全套接字层 (SSL) 支持被删除。