常见问题

常见问题解答:关于仅限 HTTPS 和 ArcGIS,我需要了解什么内容?

Last Published: December 15, 2020

答案

 
注: 这是实时文档,当我们进行此更改时,此页面上的信息会定期更新。
什么是 HTTPS?

HTTPS 是用于安全通信的超文本传输协议的缩写,可允许在客户端(例如 Web 浏览器)与服务器之间安全地进行数据传入和传出。 将 HTTPS 与 HTTP/2 结合使用可以提高性能。 HTTPS/2 是 HTTP 协议的主要修订版本。 HTTPS 也会提高内容搜索排名,因此对于关键应用,强烈建议使用 HTTPS。 由于所有数据均经过加密处理,机密性得以改进,并且监控网络流量的任何人均无法捕获任何敏感信息。 Esri 正在通过 HSTS 强制使用 HTTPS 以提高 ArcGIS 的安全性。

什么是 HSTS?

HTTP 严格传输安全 (HSTS) 是一项 Web 安全技术,可使 HTTPS Web 服务器免受降级攻击。 降级攻击(也称为 SSL 剥离攻击)是一种中间人攻击形式,其中,攻击者将 Web 浏览器从正确配置的 HTTPS Web 服务器重定向到恶意服务器。
 

这将如何影响 ArcGIS?

Esri 在分阶段的方法中进行这些更改。 Esri 客户必须采取行动以适应此更改。

  • 此前,ArcGIS Online 支持配置 HTTP 或 HTTPS。 随着 2020 年 12 月 8 日的更新,“仅 HTTPS”默认设置将被强制使用,客户将不再能够通过选项将其关闭。 但是,对于 ArcGIS Enterprise,客户可以通过配置对 HTTPS/HSTS 的强制使用设置进行完全控制。
  • ArcGIS Hub 已进行更新,从 2020 年 9 月 8 日开始,在所有站点和页面上强制使用仅 HTTPS 标准。
  • Esri 于 2020 年 9 月 29 日在世界地理编码服务中强制使用“仅 HTTPS”。 此次重要的安全更新可能会影响某些 ArcGIS 软件和自定义解决方案。
我是否因切换至“仅 HTTPS”而受到影响?

在将 ArcGIS Online 切换至“仅 HTTPS”时,您的操作符合下面任何场景或工作流时,您将受到影响:

  1. 添加到 ArcGIS Online 的具有仅 HTTP 的 URL 的客户项目将无法访问。 这包括添加到 ArcGIS Online 的由客户本地 ArcGIS Enterprise 服务器托管的所有项目。 请记住不会通过 HTTP 添加新项目。
  2. 拥有地图文档或包(.mxd 或 .Aprx) (包含来自于 ArcGIS Online 且使用纯文本 (HTTP) 添加的图层)的客户将需要更新对图层的引用。
  3. 使用 Python 脚本通过 HTTP URL 引用在 ArcGIS Online 中管理或备份数据的客户将无法再继续工作。 必须更新脚本以使用 HTTPS URL。
  4. 从 ArcGIS 外部链接添加到 ArcGIS Online 中的任何项目,如果具有仅支持 HTTP 的 URL,则由于混合内容冲突,则无法通过浏览器访问这些项目。 其中包括:
    1. 项目详细信息中的链接
    2. 弹出窗口等。
  5. 通过 ArcGIS Online 共享代理引用的 Web 服务将不受影响。
    哪些项目可以使用 ArcGIS Online 共享代理?
    • 使用存储的凭据从 ArcGIS Enterprise 配置中向 ArcGIS Online 添加或访问安全图层或服务
    • 访问跨域资源(例如, 不支持 CORS 的服务器 - 通常为第三方 OGC 服务器)
    • 使用超过 2048 个字符的 HTTP GET 语句查询的服务
需要做些什么?

如果您的组织受到影响,则必须采取措施以继续访问您的资源。 例如, 您已在 2018 年 9 月之前获得 ArcGIS Online 订阅,并且您的订阅仍设置为允许 HTTP 和 HTTPS - 以下操作可提供有关下一步操作的信息,以在切换至“仅 HTTPS”之前避免停机的发生。

  1. 所有客户均需要查看其组织的设置,以确保“仅 HTTPS”处于启用状态。 例如, 如果您未看到在“仅 HTTPS”与 HTTP/HTTPS 之间切换的选项,则您的订阅已经需要  HTTPS。
  2. 客户必须更新组织中设置为“仅 HTTP”的所有项目。
客户可以使用哪些工具?
  • 本机工具 - 这些是 ArcGIS Online 或 Enterprise 内置的工具
  1. 使用每个 web 地图中可用的图层设置选项可更新对 HTTPS 的图层引用,如下图所示。

图层属性的图像

通过选择 将图层更新为 HTTPS,该工具可验证是否可以通过 HTTPS 访问参与 web 地图的图层,如果可以,则更新引用。

图层更新确认对话框

选择更新图层之后,则返回图层引用列表,其中包括那些无法升级到 HTTPS 的引用,如下所示:

结果列表

  1. 更新 ArcGIS Server 网站参考工具的目的是允许更改 GIS Server 的 FQDN,此外,还可用于将对根 FQDN 的所有引用批量更新为 HTTPS。 此工具还会验证远程服务器是否支持 HTTPS。
注: 在进行此更改之前,Esri 强烈建议验证远程服务器是否支持 HTTPS。
  • 非本机工具:这些工具由 Esri 的软件安全性和隐私性团队提供,以帮助您管理和验证 ArcGIS 组织。
  1. ArcGIS Security Advisor 是由 Esri 软件安全性和隐私性团队创建的非本机工具,可帮助您针对 ArcGIS 安全性设置提供建议并审查您的日志:
  • 此工具在 ArcGIS Online 和 ArcGIS Enterprise (Portal for ArcGIS) 中均可使用 - 注意:此工具中的 HTTP 检查不需要拥有您组织中许多项目的用户的管理凭据。
提供的工具的支持范围是什么?

Esri 支持服务中心不支持 ArcGIS Security Advisor。 我们强烈建议您在 HTTP 识别和修复过程中查看这些工具的帮助信息。 Esri 支持服务会将工具中的任何漏洞或增强提交至软件安全性团队

Esri 支持服务中心完全支持 ArcGIS Online 固有工具。

ArcGIS Online 设置中的“仅允许通过 HTTPS 访问组织”选项是否会将 ArcGIS Online 上的所有现有増更改为 HTTPS? 或者是否必须手动更新图层?

必须手动更新图层。 请参阅 <文档>:

是否会针对 ArcGIS Enterprise、ArcGIS Server 或 Portal for ArcGIS 发布任何修补程序,以将项目设置从 HTTP 更新为 HTTPS?

不会,请使用可用的工具来帮助您识别 Enterprise 配置中的项目,然后对这些项目进行更新。 另外,请参考下面提供的其他资源,以获取有关如何更新 Web 地图中的图层以使用 HTTPS 的帮助。
 

其他资源:

我们还建议客户阅读以下“相关信息”部分中的参考,以将这些信息用作将 HTTP 内容更新为 HTTPS 的其他资源:

文章 ID: 000022877

获取来自 ArcGIS 专家的帮助

联系技术支持部门

下载 Esri 支持应用程序

转至下载选项