
Vanaf december 2020 is het niet meer mogelijk om in ArcGIS Online gebruik te maken van HTTP. Enkel HTTPS zal nog worden toegestaan. Dit HTTPS-only beleid is er om de veiligheid van het ArcGIS platform te garanderen. In dit blog wil ik graag vertellen waarom dit belangrijk is en wat er gedaan moet worden om ervoor te zorgen dat alles blijft werken.
Hoewel alle ArcGIS Online organisaties die na september 2018 zijn opgericht alleen HTTPS (versleutelde)-communicatie toestaan, zijn er nog steeds veel bestaande organisaties die ervoor hebben gekozen geen gebruik te maken van HTTPS-only toegang voor hun webservices. Als uw ArcGIS Online-organisatie al gebruik maakt van HTTPS-only en u geen externe systemen heeft die HTTP services aanvragen, dan is deze wijziging voor u niet van toepassing.
Als u HTTPS nog niet afdwingt, kunt u nu al aan de slag om u voor te bereiden op het moment dat ArcGIS Online HTTPS-only voor alle organisaties afdwingt. Dit gebeurt met de december 2020-update. Deze wijziging wordt doorgevoerd om de Communicatie over webbeveiling van ArcGIS Online te verbeteren en om te voldoen aan de beveiligingsvereisten die door onze klanten worden opgelegd, zoals het afdwingen van HTTP Strict Transport Security (HSTS) in de hele organisatie.
De overgang naar HTTPS-only kan een belangrijke taak zijn voor organisaties die services delen met HTTP-ondersteuning en voor organisaties die webmaps en apps hebben gebouwd met verwijzingen naar HTTP-services. Dit geldt zowel voor ArcGIS Online als voor bijvoorbeeld een oudere ArcGIS Server-instantie die is geconfigureerd om alleen via HTTP te communiceren. Om dit eenvoudiger te maken, is het mogelijk om met de ArcGIS Online Security Advisor een controle uit te voeren op HTTP-referenties in uw ArcGIS Online portaal. Om de tool te gebruiken, hoeft u alleen maar als beheerder in te loggen op het ArcGIS Trust Center en op de knop “Launch Security Advisor” rechtsboven op de pagina te klikken. U kunt dan zien of uw organisatie op dit moment HTTPS afdwingt. En zo niet, dan kunt u met de nieuwe HTTP Checker direct HTTP-referenties binnen uw organisatie bekijken, zodat u deze snel kunt corrigeren.
Let er ook op dat als u bijvoorbeeld HTTP services van onze Levende Atlas, of content van andere organisaties en\of diensten heeft geregistreerd of gebruikt in webmaps, deze referenties moeten worden aangepast.
Als u meer wilt weten over HTTPS, veiligheid en meer, kunt u hier terecht voor een technisch artikel over het HTTPS-only beleid en de aanstaande veranderingen.