常见问题解答：关于 TLS 1.2 和 ArcGIS，我需要了解什么内容？

答案

Esri 致力于通过使用最新的行业标准和安全协议的最佳实践为 ArcGIS 提供强大的安全性。 为了满足这些行业预期，我们在 2019 年 4 月对 ArcGIS Online 进行了重要的配置更改，此次更改对 ArcGIS 软件和自定义解决方案有影响。 通过此更改，我们强制仅使用 TLS（传输层安全性）1.2 版本，并移除了对 TLS 更早版本 1.0 和 1.1 的支持。

为帮助您了解此更改，以下是常见问题解答的列表。 请经常前来查看，因为我们会根据您的反馈不断添加相应回复。

如果您的问题未在下文或其他 Esri TLS 文档中提及，请访问 ArcGIS Trust Center。

1. 什么是 TLS？
   TLS 或“传输层安全性”是一个广泛采用的网络安全协议。 它通过网络在通信应用程序之间提供隐私和数据完整性。 每当从 ArcGIS Desktop、ArcGIS Enterprise 和其他应用程序访问 ArcGIS Online 服务（例如底图、地理处理服务和 Living Atlas）时，都会使用 TLS。 有关详细信息，请参阅下文的“相关链接”部分。

2. 为什么 Esri 不强制使用最新版本的 TLS：TLS 1.3？
   最终 TLS 1.3 规范于 2018 年 8 月发布，并且 TLS 1.3 的实施受到限制。 例如，Microsoft 尚未发布针对 .NET 的 TLS 1.3 支持。 生产系统的行业最佳做法是要确保 TLS 1.2 的可用性。

3. 是否会影响所有 ArcGIS 软件？
   大部分　ArcGIS 软件在安全 web 通信中使用 TLS。 但是，不同的应用程序具有不同的指令，以确保持续连接到安全的 web 服务。 有关详细信息，请参阅受影响的 Esri 产品列表。

4. 我的产品是否会受到 TLS 1.2 更改的影响？
   要了解您的产品是否会受到 TLS 1.2 实施的影响，请参阅受影响的 Esri 产品列表。

5. ArcGIS Desktop 套件中的每个产品（ArcGIS Pro、ArcMap、ArcCatalog 等）是否以相同方式受到影响？
   当前受支持的所有 ArcGIS Pro 版本无需执行任何操作。 当前受支持的所有 ArcGIS Desktop 10.x 版本都需要执行特定于版本的操作。 有关详细信息，请参阅 Esri TLS 支持页面。

6. 如果未进行任何更新或未安装任何修补程序，则哪些内容无法正常使用？
   任何请求连接到 ArcGIS Online 的应用程序或任何仅使用 TLS 1.2 的 web 服务都将无法正常连接。 示例包括但不限于 ArcGIS Online、底图、地理编码服务、即用型路径服务、Living Atlas 等。

7. 需要对使用 ArcGIS API for JavaScript 构建的 web 应用程序进行哪些更改？
   ArcGIS API for JavaScript 不会受到 Esri TLS 1.2 实施的影响。 我们将在受 TLS 1.2 影响的 Esri 产品列表的“不受影响的软件产品”下和其他文档中列出 API。

8. 是否将针对 ArcGIS Enterprise、ArcGIS Server 或 Portal for ArcGIS 发布任何修补程序？
   否，有关软件版本和操作系统所需步骤的其他信息，请参阅以下技术文章： 常见问题解答：禁用 TLS 1.0 和 1.1 后，ArcGIS Enterprise 及其关联软件组件 ArcGIS Server 和 Portal for ArcGIS 会受到哪些影响？

9. TLS 1.2 修补程序何时可用于所有 ArcGIS Desktop 版本？
   修补程序可用于受支持的所有 ArcGIS for Desktop 版本，并且可在此处使用：ArcGIS Desktop TLS Patch。 要获取有关修补程序的更新和其他 TLS 1.2 信息，请单击 Esri 支持 TLS 页面底部的订阅按钮。