¿Qué necesito saber sobre TLS 1.3 y ArcGIS Enterprise?

Respuesta

Nota: Este artículo hace referencia a TLS 1.3 y ArcGIS Enterprise. Para obtener información relacionada con TLS 1.2 y ArcGIS, consulte Preguntas frecuentes: ¿Qué necesito saber sobre TLS 1.2 y ArcGIS.

ArcGIS Enterprise 10.9.x admite de forma nativa métodos de cifrado TLS 1.3 en el nivel de SIG (todo lo interno a ArcGIS Enterprise, como ArcGIS Portal, ArcGIS Data Store y ArcGIS Server). Sin embargo, hay factores adicionales que se deben tener en cuenta antes de implementar este nuevo estándar.

La mayoría de las organizaciones utilizan ArcGIS Web Adaptor o un proxy inverso para exponer ArcGIS Enterprise en puertos HTTP(s) estándar. ArcGIS Web Adaptor está disponible en dos plataformas: J2EE Server e Internet Information System (IIS) de Microsoft. Los clientes que utilicen servidores J2EE como hosts de Web Adaptor pueden implementar TLS 1.3. Sin embargo, actualmente no existe compatibilidad con TLS 1.3 para IIS. La documentación de seguridad de Microsoft indica que la compatibilidad con TLS 1.3 comienza en Windows Server 2022. Consulte Microsoft: Protocolos en TLS/SSL (Schannel SSP) para obtener más información.

No se requiere ninguna configuración adicional en el nivel de SIG para habilitar la compatibilidad con TLS 1.3. Los clientes que utilicen IIS no se beneficiarán de TLS 1.3 hasta que IIS lo admita. Los clientes que utilicen servidores J2EE como hosts de Web Adaptor pueden beneficiarse de TLS 1.3.

TLS 1.2 sigue siendo el estándar principal de la industria. No hay ningún comunicado oficial sobre cuándo se va a retirar.