中文

常见问题解答:关于“仅 HTTPS”和“ArcGIS 平台”,我需要了解什么内容?

问题

常见问题解答:关于“仅 HTTPS”和“ArcGIS 平台”,我需要了解什么内容?

答案

 
注: 这是实时文档,当我们进行此更改时,此页面上的信息会定期更新。
什么是 HTTPS?

HTTPS 是用于安全通信的超文本传输协议的缩写,可允许在客户端(例如 Web 浏览器)与服务器之间安全地进行数据传入和传出。 将 HTTPS 与 HTTP/2 结合使用可以提高性能。 HTTPS/2 是 HTTP 协议的主要修订版本。 HTTPS 也会提高内容搜索排名,因此对于关键应用,强烈建议使用 HTTPS。 由于所有数据均经过加密处理,机密性得以改进,并且监控网络流量的任何人均无法捕获任何敏感信息。 Esri 正在通过 HSTS 强制使用 HTTPS 以提高 ArcGIS 平台的安全性。

什么是 HSTS?

HTTP 严格传输安全 (HSTS) 是一项 Web 安全技术,可使 HTTPS Web 服务器免受降级攻击。 降级攻击(也称为 SSL 剥离攻击)是一种中间人攻击形式,其中,攻击者将 Web 浏览器从正确配置的 HTTPS Web 服务器重定向到恶意服务器。
 

如何影响 ArcGIS 平台?

当前,ArcGIS Online 支持对 HTTP 或 HTTPS 进行配置。 但是,计划于 2020 年 12 月 8 日进行更新后,“仅 HTTPS”默认设置将被强制使用,并且客户将无法再通过选项对其进行关闭。 但是,对于 ArcGIS Enterprise,客户可以通过配置对 HTTPS/HSTS 的强制使用设置进行完全控制。
 

我是否因切换至“仅 HTTPS”而受到影响?

在将 ArcGIS Online 切换至“仅 HTTPS”时,您的操作符合下面任何场景或工作流时,您将受到影响:

  1. 仅支持 HTTP(不支持 HTTPS)(作为项目添加)且不使用 ArcGIS Online 共享的项目将无法访问。这包括客户的 ArcGIS Enterprise 配置中的所有项目。
  2. 拥有地图文档或包(.mxd 或 .Aprx) (包含来自于 ArcGIS Online 且使用纯文本 (HTTP) 添加的图层)的客户将需要更新对图层的引用。
  3. 使用 Python 脚本通过 HTTP URL 引用在 ArcGIS Online 中管理或备份数据的客户将无法再继续工作。 必须更新脚本以使用 HTTPS URL。
  4. 由于混合内容冲突,无法通过浏览器访问仅支持 HTTP 的外部链接中引用的项目 。
  5. 通过 ArcGIS Online 共享代理引用的 Web 服务将不受影响。
    哪些项目可以使用 ArcGIS Online 共享代理?
    • 使用存储的凭据访问添加到 ArcGIS Online 中的安全图层
    • 访问跨域资源(例如, 不支持 CORS 的服务器 - 通常为第三方 OGC 服务器)
    • 使用超过 2048 个字符的 HTTP GET 语句查询的服务
需要做些什么?

如果您的组织受到影响,则必须采取措施以继续访问您的资源。 例如, 您已在 2018 年 9 月之前获得 ArcGIS Online 订阅,并且您的订阅仍设置为允许 HTTP 和 HTTPS - 以下操作可提供有关下一步操作的信息,以在切换至“仅 HTTPS”之前避免停机的发生。

  1. 所有客户均需要查看其组织的设置,以确保“仅 HTTPS”处于启用状态。 例如, 如果您未看到在“仅 HTTPS”与 HTTP/HTTPS 之间切换的选项,则您的订阅已经需要  HTTPS。
  2. 客户必须更新组织中设置为“仅 HTTP”的所有项目。
客户可以使用哪些工具?
  • 本机工具
  1. 使用每个 web 地图中可用的图层设置选项可更新对 HTTPS 的图层引用,如下图所示。

图层属性的图像

通过选择 将图层更新为 HTTPS,该工具可验证是否可以通过 HTTPS 访问参与 web 地图的图层,如果可以,则更新引用。

图层更新确认对话框

选择更新图层之后,则返回图层引用列表,其中包括那些无法升级到 HTTPS 的引用,如下所示:

结果列表

  1. 更新 ArcGIS Server 网站参考工具的目的是允许更改 GIS Server 的 FQDN,此外,还可用于将对根 FQDN 的所有引用批量更新为 HTTPS。 此工具还会验证远程服务器是否支持 HTTPS。
注: 在进行此更改之前,Esri 强烈建议验证远程服务器是否支持 HTTPS。
  • 非本机工具:这些工具由 Esri 的软件安全性和隐私性团队提供,以帮助您管理和验证 ArcGIS 组织。
  • 使用 ArcGIS Security Advisor。 这需要组织的管理权限,并且仅可用于 ArcGIS Online。
提供的工具的支持范围是什么?

Esri 支持服务中心不支持 ArcGIS Security Advisor。 我们强烈建议您在 HTTP 识别和修复过程中查看这些工具的帮助信息。 Esri 支持服务中心会将工具中的任何潜在问题视为严重问题,并将这些问题提交至软件安全性团队

Esri 支持服务中心完全支持 ArcGIS Online 固有工具。

 
是否会针对 ArcGIS Enterprise、ArcGIS Server 或 Portal for ArcGIS 发布任何修补程序,以将项目设置从 HTTP 更新为 HTTPS?

不会,请使用可用的工具来帮助您识别 Enterprise 配置中的项目,然后对这些项目进行更新。 另外,请参考下面提供的其他资源,以获取有关如何更新 Web 地图中的图层以使用 HTTPS 的帮助。
 

其他资源:

我们还建议客户阅读以下“相关信息”部分中的参考,以将这些信息用作将 HTTP 内容更新为 HTTPS 的其他资源:

Related Information

博客

上次修改时间: 12/15/2020

文章 ID: 000022877