默认情况下,ArcGIS Server 支持使用 HTTP 和 HTTPS 协议进行通信。由于通过 HTTP 发送的密码可能会被截获和窃取,在通过网络传输凭据之前,可连接到 ArcGIS Server 的由 Esri 构建的客户端应用程序会使用 RSA 公钥加密算法对用户名和密码进行加密。这些应用程序包括 ArcMap、ArcGIS Server Manager、服务目录和 ArcGIS Server 管理员目录。
在一个小型或受限的局域网 (LAN) 中,使用默认的 RSA 算法加密的用户凭据可提供一个合理的安全性水平。但是,进行企业级 ArcGIS Server 部署或部署的系统包含敏感专有数据,建议您只使用 HTTPS 以确保用户凭据传输的安全。
通过 HTTPS 访问 ArcGIS Server URL 可确保网络机密性和完整性。在高安全性环境中,应禁用任何对 ArcGIS Server 的常规 HTTP 访问。有关操作方法说明,请参阅禁用对 ArcGIS Server 的 HTTP 访问。
受支持的 TLS 版本
传输层安全性 (TLS) 是一种加密协议,其可确保网络通信的安全性。ArcGIS Server 支持 TLS 版本 1.0、1.1 和 1.2。
旧版本:
从 10.3 版本开始,因 SSL 3.0 POODLE 漏洞,不再支持安全套接字层 (SSL)。