V prosinci přechází ArcGIS Online na HTTPS
Z důvodu zlepšení zabezpečení celého prostředí ArcGIS Online plánuje společnost Esri pro práci v ArcGIS Online povolit výhradně protokol HTTPS. Tato změna je plánovaná na 8. prosince 2020, respektive na prosincovou aktualizaci ArcGIS Online.
Ze stejných důvodů proběhnou i změny na HSTS (HTTP Strict Transport Security) v ArcGIS Enterprise a od 29. září 2020 je také služba World Geocoding Service dostupná pouze prostřednictvím HTTPS.
Co je HTTPS?
Zkratka HTTPS vyjadřuje protokol pro zabezpečenou komunikaci. Umožňuje zabezpečený přenos příchozích a odchozích dat mezi klientem, například webovým prohlížečem, a serverem. Protokol HTTPS však vyžaduje, aby veškeré komponenty na webové stránce (například i vložené obrázky apod.) byly přístupné pouze přes HTTPS a nikoli přes nezabezpečené HTTP. Je proto potřeba se ujistit, že nikde ve vaší organizaci není pro přístup k některé službě, mapě či souborům používán protokol HTTP.
Co je HSTS?
HTTP Strict Transport Security (HSTS) je technologie webového zabezpečení, která chrání webové servery HTTPS proti „downgrade“ útokům.
Jak zjistit, zda se vás změna týká?
Všechny organizace na ArcGIS Online založené od září 2018 jsou již nastaveny pro výhradní použití protokolu HTTPS a není třeba nic dalšího nastavovat.
Zkontrolujte proto nastavení své organizace ArcGIS Online v nabídce Organizace – Nastavení – Zabezpečení, abyste se ujistili, zda je ve vaší organizaci povolen pouze protokol HTTPS. Pokud v nastavení nevidíte možnost přepínat mezi protokoly „HTTP/HTTPS“ a „pouze HTTPS“, pak je vaše organizace již správně nastavena.
Pokud však ve vaší organizaci tato změna dosud neproběhla, je třeba zkontrolovat a aktualizovat všechny položky na podporu protokolu HTTPS a poté zapnout „pouze HTTPS“, aby uživatelé již dál nemohli používat protokol HTTP.
Jaké nástroje máte k dispozici?
Podrobnosti webové mapy
V podrobnostech položky webové mapy na kartě Nastavení máte možnost aktualizovat odkazy vrstev na protokol HTTPS, jak je znázorněno na obrázku 1.
Výběrem možnosti Aktualizovat vrstvy na HTTPS nástroj ověří, zda jsou vrstvy ve webové mapě přístupné prostřednictvím protokolu HTTPS. Pokud ano, aktualizuje jejich odkazy. Nástroj vypíše seznam aktualizovaných vrstev, včetně vrstev, které nebylo možné takto aktualizovat.
Nástroj Aktualizovat odkazy na stránky ArcGIS Server (obr. 2) umožňuje změnu názvu ArcGIS Serveru (FQDN), ale lze jej použít i k hromadné aktualizaci všech odkazů na protokol HTTPS. Tento nástroj však neověřuje, zda vzdálený server protokol HTTPS podporuje. Před provedením změny je proto potřeba tuto podporu ověřit.
ArcGIS Security Advisor
Kromě nástrojů v ArcGIS Online můžete využít také nástroj ArcGIS Security Advisor, který Esri poskytuje v rámci portálu ArcGIS Trust Center. Tento nástroj vám pomůže se správou a ověřením zabezpečení vaší organizace včetně kontroly obsahu. Nástroj vyžaduje roli Administrátor a je dostupný pro ArcGIS Online i ArcGIS Enterprise.
ArcGIS API for Python
Jak s pomocí ArcGIS API for Python hromadně přepsat URL adresy z HTTP na HTTPS ve webových mapách nebo aplikacích se můžete dočíst v technickém článku How To: Convert URLs from HTTP to HTTPS in Esri Story Maps or other web applications using ArcGIS API for Python. Tento postup je možné použít i v prostředí Portal for ArcGIS.
Kde všude se může přechod na HTTPS projevit?
Změna definice protokolu na HTTPS se může projevit i v těchto případech. Pokud některý z následujících postupů používáte, nezapomeňte prosím provést adekvátní změny.
- Služby, které byly přidány jako položky do obsahu ArcGIS Online, ale nejsou hostované na ArcGIS Online a nepodporují protokol HTTPS, nebudou po změně na HTTPS přístupné.
- V mapových dokumentech (MXD a APRX), které obsahují vrstvy z ArcGIS Online, které byly přidány s URL adresou http://, bude třeba aktualizovat na URL adresu s https://.
- Skripty v jazyku Python pro správu a zálohování dat v ArcGIS Online s URL odkazy používajícími http:// budou muset být aktualizovány na cesty s https://.
- Položky z externích zdrojů, které podporují pouze protokol HTTP, budou ve webovém prohlížeči nepřístupné z důvodu konfliktu se smíšeným obsahem (mixed content).
- Webové služby, které jsou odkazovány prostřednictvím ArcGIS Online sharing proxy, nebudou touto změnou ovlivněny.
Kde hledat další informace?
Aktuální informace k přechodu na HTTPS naleznete v technickém článku What do I need to know about HTTPS Only and the ArcGIS Platform?, který je průběžně aktualizován.
Pro podrobnější informace doporučujeme prostudovat následující zdroje v angličtině:
- Jak změnit URL pro zabezpečenou službu s vloženými přihlašovacími údaji na protokol HTTPS?
- Jak nakonfigurovat HTTPS na ArcGIS Serveru?
- Jak aktualizovat připojení na Portál v aplikaci ArcMap?
- ArcGIS Trust Center – zdroj informací o zabezpečení, soukromí a dodržování standardů
- Blog – Aktualizace vrstev webové mapy na protokol HTTPS
- Blog – Připravte se na významný bezpečnostní krok
