русский
Continue in the app
Be The First To Get Support Updates
Want to know about the latest technical content and software updates?

FAQ: Что мне необходимо знать о Только HTTPS и ArcGIS?

Question

Что мне необходимо знать о Только HTTPS и ArcGIS?

Answer

 
Примечание: Это развивающийся документ и информация на этой странице регулярно обновляется по мере накопления изменений.
Что такое HTTPS?

HTTPS, сокращение от Hypertext Transfer Protocol for Secure communication, осуществляет безопасную передачу данных, как входящих так и исходящих, между клиентом, например, веб-браузером, и сервером. Для увеличения производительности HTTPS используется в паре с HTTP/2. HTTPS/2 – значительно переработанный протокол HTTP. Улучшено ранжирование при поиске ресурсов , также с HTTPS, поэтому настоятельно рекомендуется использование HTTPS для важных приложений. Так как все данные зашифрованы, значительно улучшена конфиденциальность, и кто-либо, выполняющий мониторинг сетевого трафика, не сможет перехватить важную информацию. Esri принудительно применяет HTTPS с HSTS для увеличения безопасности при работе с ArcGIS.

Что такое HSTS?

HTTP, сокращение от Strict Transport Security (HSTS) – технология веб-безопасности, которая предохраняет веб-серверы HTTPS от действий, понижающих доверие. Воздействия, понижающие доверие (также известные как атаки зачистки SSL) форма воздействия через посредника, в результате которой осуществляется принудительный переход веб-браузера с безопасно настроенного веб-сервера HTTPS на вредоносный сервер.
 

Как это влияет на ArcGIS?

Esri вводит эти изменения постепенно.Клиенты Esri должны подготовиться к этим изменениям.

  • Ранее ArcGIS Online поддерживал и HTTP и HTTPS. После обновления от 8 декабря 2020 года, будет применено принудительное использование “Только HTTPS”, и клиенты не смогут отключить этот параметр. Однако для клиентов ArcGIS Enterprise при этом сохраняется полный контроль использования HTTPS/HSTS в их конфигурациях.
  • ArcGIS Hub был обновлен для использования стандарта HTTPS-only на всех сайтах и страницах, начиная с 8 сентября 2020.
  • Esri ввел применение протокола Только HTTPS  в World Geocoding Service с 8 сентября 2020 года. Это важное обновление безопасности затронет некоторые элементы программного обеспечения ArcGIS и пользовательские решения.
Как меня затрагивает переход на Только HTTPS?

Переход ArcGIS Online на Только HTTPS вас затронет, если какой-либо из перечисленных ниже сценариев или рабочих процессов соответствует вашим операциям:

  1. Пользовательские элементы, уже добавленные в ArcGIS Online с URL-адресом стандарта Только HTTP, будут недоступны. Сюда относятся все элементы, добавленные в ArcGIS Online, которые размещены на локальном сервере ArcGIS Enterprise. Помните, что новые элементы не будут добавляться по HTTP.
  2. Клиенты, владеющие документами карт или пакетами (. mxd или . Aprx), в которых присутствуют слои ArcGIS Online, добавленные как просто текст (HTTP), должны будут обновить ссылки на эти слои.
  3. Клиенты, использующие скрипты Python для администрирования или создания резервных копий данных в ArcGIS Online с использованием ссылок HTTP URL, не смогут больше их использовать. Скрипты должны быть обновлены, чтобы использовать URL-адреса HTTPS.
  4. Любые элементы, добавленные в ArcGIS Online по внешним относительно ArcGIS ссылкам, поддерживающим URL-адреса стандарта Только HTTP, будут недоступны через браузер из-за конфликта ресурсов. Это включает в себя:
    1. ссылки в описаниях элементов
    2. всплывающие окна и т.д.
  5. Веб-сервисы, доступ к которым осуществляется через прокси-сервер общего доступа ArcGIS Online, не будут затронуты.
    Какие элементы могут использовать прокси-сервер общего доступа ArcGIS Online?
    • Добавление или доступ к защищенным слоям или сервисам из ArcGIS Enterprise на ArcGIS Online с сохраненными учетными данными
    • Доступ к кросс-платформенным ресурсам (например, серверы, не поддерживающие CORS – обычно OGC-серверы сторонних производителей)
    • Сервисы, с запросом на использование HTTP GET выражения которых превышают 2048 символов
Что необходимо сделать?

Если ваша организация затронута, необходимо выполнить некоторые действия, чтобы продолжать использовать ресурсы. Например, вы запросили подписку ArcGIS Online до сентября 2018 года и в вашей подписке до сих пор установка использовать оба протокола HTTP и HTTPS – действия, описанные ниже содержат информацию о том, что необходимо предпринять, чтобы избежать потерь перед переключением на использование только HTTPS.

  1. Все клиенты должны проверить настройки своих организаций и убедиться, что активирована опция Только HTTPS. Например, если вы не видите опцию переключения между протоколами Только HTTPS или HTTP/HTTPS, значит в вашей подписке уже предусмотрено принудительное использование HTTPS.
  2. Клиенты должны обновить все элементы в вашей организации, которые используют только HTTP.
Какие инструменты доступны для клиента?
  • Встроенные средства - инструменты, которые встроены в ArcGIS Online или Enterprise
  1. Используйте опцию Настройки слоя, доступную в каждой веб-карте для обновления ссылок на HTTPS, как показано на рисунке.

изображение свойств слоя

Если выбрано Обновление слоев до HTTPS,  инструмент проверит, что ко всем слоям, присутствующим на веб-карте, доступ осуществляется через HTTPS, и если нет – обновит ссылку.

диалоговое окно подтверждения обновления слоя

Если выбраноОбновить слои, будет возвращен список ссылок на слои, включая те, которые невозможно обновить до HTTPS, как показано ниже:

список результатов

  1. Инструмент Обновить ссылки сайта ArcGIS Server разработан для внесения изменений в FQDNГИС-сервера, но может использоваться для пакетного обновления всех ссылок в корне с FQDN до HTTPS. Этот инструмент также проверяет, поддерживает ли удаленный сервер HTTPS.
Примечание: Esri настоятельно рекомендует выполнять проверку поддержки HTTPS удаленным сервером перед применением этих изменений.
  • Не встроенные инструменты: эти инструменты предоставлены командой Esri’s Software Security and Privacy для помощи администраторам и проверки вашей организации ArcGIS.
  1. ArcGIS Security Advisor - это внешний инструмент, созданный Esri Software Security & Privacy Team для консультирования по настройкам безопасности ArcGIS и просмотра журналов:
  • Инструмент работает в ArcGIS Online и ArcGIS Enterprise (Portal for ArcGIS) - Примечание: Проверка HTTP этим инструментом не требует прав администратора для пользователей, имеющим права на многие элементы в организации.
Какая поддержка предлагается для этих инструментов?

ArcGIS Security Advisor не поддерживается через службы поддержки Esri. Мы настоятельно рекомендуем проверить справочную информацию для этих инструментов при работе через аутентификацию и восстановление HTTP. Службы поддержки Esri передают информацию о любых ошибках или усовершенствованиях в этих инструментах в Software Security team.

Инструменты, встроенные в ArcGIS Online полностью поддерживаются службами поддержки Esri.

Будет ли опция "Разрешить доступ к организации только с использованием HTTPS" в настройках ArcGIS Online приводить к переключению всех имеющихся в ArcGIS Online слоев на работу с HTTPS? Или слои необходимо обновить вручную?

Слои необходимо обновить вручную. См. <document>:

Будут ли какие-либо пакеты обновления выпущены для ArcGIS Enterprise, ArcGIS Server или Portal for ArcGIS с комментариями по поводу обновлений элементов HTTP до HTTPS?

Нет, используйте эти доступные инструменты для идентификации и обновления элементов в вашей конфигурации Enterprise. Также можно обратиться к дополнительным ресурсам, перечисленным ниже для информации о том, как обновить слои в веб-картах для использования HTTPS.
 

Дополнительные источники:

Мы также рекомендуем просмотреть ссылки в разделе Связанная информация ниже для дополнительных сведений об обновлении ресурсов HTTP до HTTPS:

Related Information

Блоги

Last Published: 12/15/2020

Article ID: 000022877