Asegurar la comunicación de ArcGIS Server

Por defecto, ArcGIS Server utiliza protocolo HTTP para todas las comunicaciones. Puesto que las contraseñas enviadas en HTTP pueden ser interceptadas y robadas, las aplicaciones de cliente construidas en Esri que se pueden conectar a ArcGIS Server cifran el nombre de usuario y la contraseña utilizando el algoritmo de la criptografía RSA de clave pública antes de la transmisión de las credenciales a través de la red. Algunas de estas aplicaciones son ArcMap, el Administrador de ArcGIS Server, el Directorio de servicios y el directorio del Administrador de ArcGIS Server

Las credenciales encriptadas con el algoritmo RSA nada más abrirlo proporciona un nivel razonable de seguridad en una red de área local (LAN) pequeña o restringida. Sin embargo, a la hora de implementar un despliegue de ArcGIS Server a nivel de empresa o un sistema que contiene datos privados confidenciales, se recomienda utilizar SSL para garantizar la transmisión segura de las credenciales de los usuarios. Para habilitar SSL para ArcGIS Server, consulte Habilitar SSL en ArcGIS Server.

Cuando se ha habilitado SSL accediendo a las direcciones URL ArcGIS Server a través de HTTPS, usted garantiza la confidencialidad y la integridad de la red. En entornos de seguridad alta, debe estar deshabilitado cualquier acceso HTTP regular a ArcGIS Server. Para obtener instrucciones sobre cómo hacerlo, consulte Deshabilitar HTTP acceso a ArcGIS Server.