¿Cómo se ve afectado el Servicio de geocodificación mundial por la aplicación de HTTPS únicamente?

Respuesta

Esri planea reforzar el uso de "Solo HTTPS" en el Servicio de geocodificación mundial el 8 de septiembre de 2020. Es probable que esta importante actualización de seguridad afecte a algunas soluciones personalizadas y software de ArcGIS. Los clientes de Esri deben actuar ya para prepararse para este cambio.

HTTPS siempre ha sido una URL disponible para el Servicio de geocodificación mundial desde que comenzó el servicio en 2012. Con la actualización planificada para el 8 de septiembre de 2020, la URL HTTPS se aplicará como el único extremo disponible, y los clientes ya no tendrán la opción de enviar solicitudes a la URL HTTP.

Nota:  Esto es además de la aplicación de Solo HTTPS que está prevista en ArcGIS Online para el 8 de diciembre de 2020.

¿Qué implica este cambio para nuestros clientes?
HTTPS es la abreviatura de Protocolo de transferencia de hipertexto para una comunicación segura. Este protocolo permite una transmisión segura de datos entrantes y salientes entre un cliente —como un navegador web— y el servidor. Todos los datos están cifrados, por lo tanto, cualquiera que controle el tráfico no será capaz de captar ninguna información sensible. 
Actualmente, el Servicio de geocodificación mundial admite comunicación a través de HTTPS (cifrada) y HTTP (sin cifrar). Después de la actualización del 8 de septiembre de 2020, el Servicio de geocodificación mundial ya no podrá comunicarse a través de HTTP. Este cambio se implementa para mejorar la seguridad de la comunicación en la web y cumplir los requisitos de seguridad exigidos por los clientes. Este blog proporciona información específica sobre los requisitos del gobierno de los Estados Unidos para realizar el cambio a HTTPS exclusivamente.

¿Qué clientes se ven afectados por este cambio?
Los clientes afectados por este cambio son aquellos que actualmente utilizan y alojan contenido del Servicio de geocodificación mundial, como servicios, imágenes y documentos, que no son compatibles con HTTPS.
Los vínculos (URL) que dirigen hasta este contenido del Servicio de geocodificación mundial dejarán de funcionar cuando se establezca el contacto a través de HTTP después de este cambio. A continuación, se presentan algunos escenarios de usuarios:

• Usuarios que tienen habilitada la comunicación HTTP y HTTPS para sus solicitudes de servicio de geocodificación a través de servicios proxy en Server y Enterprise
• Usuarios que tienen aplicaciones integradas que utilizan comunicación HTTP para las solicitudes de servicio de geocodificación
• Usuarios que tienen scripts escritas que utilizan comunicación HTTP para las solicitudes de servicio de geocodificación
• Usuarios que tienen widgets integrados con URL de servicios codificadas con HTTP únicamente

¿Hay clientes que no se verán afectados por este cambio?
Sí. Los clientes que utilicen comunicación HTTPS únicamente en sus solicitudes de servicio de geocodificación no se verán afectados.

¿Cuál es el impacto para los clientes que utilizan cualquier software afectado?
Una vez que se aplique HTTPS únicamente, los clientes que utilicen comunicación HTTP en sus solicitudes de Servicio de geocodificación mundial recibirán un mensaje de error. El mensaje de error indica que el protocolo no es compatible.

¿Qué medidas recomienda Esri a los clientes?
Esri recomienda que los clientes comiencen a utilizar autenticación y que agreguen tokens a sus solicitudes de servicio. 
Los clientes deben cambiar su código de la aplicación y scripts a la comunicación HTTPS , y probar sus solicitudes de servicio antes de 8 de septiembre de 2020, para evitar sorpresas de este modo.

¿Qué se requiere para cambiar a la comunicación HTTPS?

Determine el origen de las solicitudes de servicio para el Servicio de geocodificación mundial. Puede tratarse de una aplicación, un widget, un script o su instalación de Enterprise.

1. Busque el código fuente de la aplicación o del widget, o la copia maestra del script, y busque HTTP.
2. Localice la URL utilizada en la solicitud al Servicio de geocodificación mundial y sustituya la versión HTTP por la versión HTTPS:
   • De: http://geocode.arcgis.com/arcgis/rest/services/World/GeocodeServer
   • A: https://geocode.arcgis.com/arcgis/rest/services/World/GeocodeServer

• Los usuarios de Enterprise abrirán los servicios de utilidades y configurarán los servicios de geocodificación para que utilicen la versión HTTPS de la URL. 
• Considere la posibilidad de autentificar las solicitudes con credenciales de ArcGIS Online o utilice un token. Consulte el artículo: Autenticar una solicitud al Servicio de geocodificación mundial