我有一个托管在Microsoft Azure网站上的网站。它仅在HTTPS中运行并具有IP证书。如何在Azure网站上禁用SSL v 3.0协议并仅允许TLS 1.x?
该网站正在运行Asp.Net MVC 5和.Net framework 4.5
答案 0 :(得分:8)
更新(2014年1月11日):现在,Azure网站上已完全禁用SSLv3。您不再需要安装下面提到的站点扩展。
您现在可以在Azure网站上禁用SSLv3。这个post有详细信息。
基本上,您只需要在您的网站中安装DisableSSLv3网站扩展程序,然后重新启动该网站。
要确认它已被禁用,请尝试运行:
curl -sslv3 https://{yoursite}.azurewebsites.net/
并确保你得到403。
答案 1 :(得分:3)
编辑:默认情况下,Azure网站已禁用SSL v3,请参阅here
目前无法使用Azure网站(服务器端)。
但Azure团队正在努力提供禁用SSL v.3的选项,根据David Ebbo(@davidebbo),他是Microsoft网站上的微软开发负责人。
请参阅以下链接中的Twitter上的转化以及David的回复。 (感谢Jon Sagara) https://twitter.com/nirmsk/status/522423884922884097
答案 2 :(得分:0)
根据this article(请参阅更新),自2014年10月27日起,所有Azure网站都禁用SSL 3.0。所以我们不需要采取任何行动!耶!