O que eu preciso saber sobre o TLS 1.3 e ArcGIS Enterprise?

Resposta

Nota: Este artigo faz referência ao TLS 1.3 e ArcGIS Enterprise. Para mais informações relacionadas ao TLS 1.2 e ArcGIS, consulte o FAQ: O que eu preciso saber sobre o TLS 1.2 e ArcGIS.

O ArcGIS Enterprise 10.9.x suporta nativamente métodos de codificação do TLS 1.3 na camada GIS (tudo interno ao ArcGIS Enterprise, incluindo ArcGIS Portal, ArcGIS DataStore e ArcGIS Server). No entanto, há fatores adicionais a serem considerados antes de implementar este novo padrão.

A maioria das organizações usa o ArcGIS Web Adapter ou um proxy reverso para expor o ArcGIS Enterprise em portas HTTP(s) padrão. O ArcGIS Web Adaptor está disponível em duas plataformas: J2EE Server e Microsoft’s Internet Information System (IIS). Os clientes que utilizam servidores J2EE como hosts de Web Adaptor podem implementar o TLS 1.3. No entanto, atualmente não há suporte de TLS 1.3 para IIS. A documentação de segurança da Microsoft indica que o suporte para TLS 1.3 começa no Windows Server 2022. Consulte Microsoft: Protocolos no TLS/SSL (Schannel SSP) para mais informações.

Nenhuma configuração adicional é necessária na camada GIS para habilitar o suporte TLS 1.3. Os clientes que usam o IIS não se beneficiarão do TLS 1.3 até que o IIS ofereça suporte a ele. Os clientes que utilizam servidores J2EE como hosts de Web Adaptor podem se beneficiar do TLS 1.3.

O TLS 1.2 ainda é o principal padrão da indústria. Não há um comunicado oficial sobre quando será desativado.