V prosinci přechází ArcGIS Online na HTTPS

Dne
13
.
11
.
2020

Z důvodu zlepšení zabezpečení celého prostředí ArcGIS Online plánuje společnost Esri pro práci v ArcGIS Online povolit výhradně protokol HTTPS. Tato změna je plánovaná na 8. prosince 2020, respektive na prosincovou aktualizaci ArcGIS Online.

Cyril Dynka MrvaCyril Dynka Mrva

Ze stejných důvodů proběhnou i změny na HSTS (HTTP Strict Transport Security) v ArcGIS Enterprise a od 29. září 2020 je také služba World Geocoding Service dostupná pouze prostřednictvím HTTPS.

Co je HTTPS?

Zkratka HTTPS vyjadřuje protokol pro zabezpečenou komunikaci. Umožňuje zabezpečený přenos příchozích a odchozích dat mezi klientem, například webovým prohlížečem, a serverem. Protokol HTTPS však vyžaduje, aby veškeré komponenty na webové stránce (například i vložené obrázky apod.) byly přístupné pouze přes HTTPS a nikoli přes nezabezpečené HTTP. Je proto potřeba se ujistit, že nikde ve vaší organizaci není pro přístup k některé službě, mapě či souborům používán protokol HTTP.

Co je HSTS?

HTTP Strict Transport Security (HSTS) je technologie webového zabezpečení, která chrání webové servery HTTPS proti „downgrade“ útokům.

Jak zjistit, zda se vás změna týká?

Všechny organizace na ArcGIS Online založené od září 2018 jsou již nastaveny pro výhradní použití protokolu HTTPS a není třeba nic dalšího nastavovat.

Zkontrolujte proto nastavení své organizace ArcGIS ­Online v nabídce Organizace – Nastavení – Zabezpečení, abyste se ujistili, zda je ve vaší organizaci povolen pouze protokol HTTPS. Pokud v nastavení nevidíte možnost přepínat mezi protokoly „HTTP/HTTPS“ a „pouze HTTPS“, pak je vaše organizace již správně nastavena.

Pokud však ve vaší organizaci tato změna dosud neproběhla, je třeba zkontrolovat a aktualizovat všechny položky na podporu protokolu HTTPS a poté zapnout „pouze HTTPS“, aby uživatelé již dál nemohli používat protokol HTTP.

Jaké nástroje máte k dispozici?

Podrobnosti webové mapy

V podrobnostech položky webové mapy na kartě Nastavení máte možnost aktualizovat odkazy vrstev na protokol ­HTTPS, jak je znázorněno na obrázku 1.

Obr. 1. Aktualizace odkazů na vrstvy mapy na protokol HTTPS, kterou lze provést z podrobností webové mapy.

Výběrem možnosti Aktualizovat vrstvy na HTTPS nástroj ověří, zda jsou vrstvy ve webové mapě přístupné prostřednictvím protokolu HTTPS. Pokud ano, aktualizuje jejich odkazy. Nástroj vypíše seznam aktualizovaných vrstev, včetně vrstev, které nebylo možné takto aktualizovat.

Nástroj Aktualizovat odkazy na stránky ArcGIS Server (obr. 2) umožňuje změnu názvu ArcGIS Serveru (FQDN), ale lze jej použít i k hromadné aktualizaci všech odkazů na protokol HTTPS. Tento nástroj však neověřuje, zda vzdálený server protokol HTTPS podporuje. Před provedením změny je proto potřeba tuto podporu ověřit.

Obr. 2. Hromadná aktualizace odkazů na protokol HTTPS pomocí nástroje „Aktualizovat odkazy na stránky ArcGIS Server“ v podrobnostech webové mapy.

ArcGIS Security Advisor

Kromě nástrojů v ArcGIS Online můžete využít také nástroj ArcGIS Security Advisor, který Esri poskytuje v rámci portálu ArcGIS Trust Center. Tento nástroj vám pomůže se správou a ověřením zabezpečení vaší organizace včetně kontroly obsahu. Nástroj vyžaduje roli Administrátor a je dostupný pro ArcGIS Online i ArcGIS Enterprise.

ArcGIS API for Python

Jak s pomocí ArcGIS API for Python hromadně přepsat URL adresy z HTTP na HTTPS ve webových mapách nebo aplikacích se můžete dočíst v technickém článku How To: Convert URLs from HTTP to HTTPS in Esri Story Maps or other web applications using ArcGIS API for Python. Tento postup je možné použít i v prostředí Portal for ArcGIS.

Kde všude se může přechod na HTTPS projevit?

Změna definice protokolu na HTTPS se může projevit i v těchto případech. Pokud některý z následujících postupů používáte, nezapomeňte prosím provést adekvátní změny.

  • Služby, které byly přidány jako položky do obsahu ArcGIS Online, ale nejsou hostované na ArcGIS ­Online a nepodporují protokol HTTPS, nebudou po změně na ­HTTPS přístupné.
  • V mapových dokumentech (MXD a APRX), které obsahují vrstvy z ArcGIS Online, které byly přidány s URL adresou http://, bude třeba aktualizovat na URL adresu s https://.
  • Skripty v jazyku Python pro správu a zálohování dat v ArcGIS Online s URL odkazy používajícími http:// budou muset být aktualizovány na cesty s https://.
  • Položky z externích zdrojů, které podporují pouze protokol HTTP, budou ve webovém prohlížeči nepřístupné z důvodu konfliktu se smíšeným obsahem (mixed content).
  • Webové služby, které jsou odkazovány prostřednictvím ArcGIS Online sharing proxy, nebudou touto změnou ovlivněny.

Kde hledat další informace?

Aktuální informace k přechodu na HTTPS naleznete v technickém článku What do I need to know about HTTPS Only and the ArcGIS Platform?, který je průběžně aktualizován.

Pro podrobnější informace doporučujeme prostudovat následující zdroje v angličtině:

Mohlo by vás zajímat

Tipy pro práci

Webhooky aneb automatizace s aplikacemi do terénu

Webhooky jsou široce rozšířená technologie komunikace mezi jinak nezávislými aplikacemi. Esri proto začlenila webhooky i do svých aplikací Survey123 a QuickCapture, které díky tomu získaly schopnost komunikace například s Office 365.
Tipy pro práci

Orientované snímky v ArcGIS – Oriented Imagery

Co to jsou orientované snímky? Jak takové snímky získat? K čemu nám slouží a jak je možné je využít v prostředí ArcGIS? To vše se dozvíte v tomto článku.
Tipy pro práci

Jak sdílet projekt ArcGIS Pro pomocí balíčků

Řada uživatelů ArcGIS Pro řeší, jak naložit s hotovým projektem, když ho je potřeba archivovat, nebo jakým nejvhodnějším způsobem sdílet svoji práci s ostatními kolegy. Vhodnou metodou je například vytvořit z projektu balíček.

ARCDATA PRAHA

Víte, že většina dat má nějaký prostorový kontext?
Zboží i zákazníci se někde nacházejí a někam putují; všechny události se někde odehrávají.
V této složce dat je ukryt obrovský potenciál.
Pojďte ho objevit s námi a nechte se inspirovat, jak může GIS pomoci i vám.

Esri logo