Um den aktuellen und zukünftigen Sicherheitsstandards im Web gerecht zu werden, wird Esri bei den Story Maps die Verwendung von HTTPS als sicheres Übertragungsprotokoll im Internet verpflichtend einführen. Bei bestehenden Story Maps kann dies zu Problemen führen, wenn Webseiten oder Inhalte aus externen Quellen (nicht von Esri bereitgestellte oder nicht bei ArcGIS Online gespeicherte Daten) ohne HTTPS-Unterstützung eingebettet sind. Die Umstellung erfolgt in mehreren Phasen, wobei Esri Sie mit Automatismen und Werkzeugen unterstützend begleitet. Nachfolgend wird kurz erläutert, welche Schritte Esri geht und was Sie tun können.
Was macht Esri?
In der ersten Phase – zum Ende 2017 – werden bei der Einbettung von externen Inhalten in eine Story Map HTTPS-Links verpflichtend sein. Für bestehende Story Maps werden Werkzeuge bereitgestellt, damit Sie die Verlinkungen leicht finden, die nur HTTP nutzen.
In der zweiten Phase – in der ersten Hälfte 2018 – wird HTTPS für alle Story Maps verpflichtend sein. Esri wird alle Verlinkungen mit HTTP automatisch auf HTTPS umstellen.
Welche Probleme können auftreten?
In den meisten Fällen werden keine Probleme erwartet. Wenn jedoch eine Verlinkung auf eine Quelle zeigt, die zu einem Server ohne HTTPS-Unterstützung führt, wird der Inhalt in der Story Map nicht dargestellt.
Was können Sie tun?
Die beiden wichtigsten Dinge, die Sie tun müssen, sind:
- Verwenden Sie immer HTTPS-Links für Inhalte, die Sie zu einer StoryMap hinzufügen, einschließlich Bilder, Videos, Ebenen und eingebetteten Apps und Webseiten.
- Überprüfen Sie Ihre vorhandenen StoryMaps, um alle eingebetteten Inhalte zu identifizieren, die HTTP-Links verwenden und aktualisieren Sie diese Links zu HTTPS.
Wenn eingebettete Inhalte in Ihren vorhandenen Story Maps nicht funktionieren, nachdem der Link auf HTTPS geändert wurde, können Sie folgendes tun:
- Aktualisieren Sie den Server für die Unterstützung von HTTPS.
- Verschieben Sie den Inhalt auf einen anderen Server, der HTTPS unterstützt und aktualisieren Sie entsprechend den Link in Ihrer Story Map.
- Betten Sie HTTP-Verlinkungen nicht in die Story Map ein, sondern lassen Sie diesen Link in einem neuen Browser-Tab öffnen.
- Entfernen Sie den Inhalt aus Ihrer Story Map.
Bei bestehenden und zukünftigen Story Maps können Sie Inhalte, wie z.B. Bilder über den Story Map-Builder hochladen. Darüber hinaus besteht die Möglichkeit, Inhalte auf arcgis.com hochzuladen und in eine Story Map zu verlinken.
Weiterführende Informationen
- Blogbeitrag von Esri (Englisch): https://blogs.esri.com/esri/arcgis/2017/06/06/web-security-and-story-maps/
- Was ist HTTPS? – Wikipedia: https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure
