我希望能够在Azure网站(或Web App)上禁用TLS 1.0协议和RC4密码,但我无法弄清楚它是否可行。 (编辑:我知道在Azure网站上默认禁用SSL 3.0,但我特别想禁用TLS 1.0)
我知道要更新的注册表设置,但问题当然是我无法访问操作系统。
NWebsec startup任务允许您配置Web角色(或云服务),但我的理解是此解决方案不适用于Web应用程序。
有解决方法吗?
答案 0 :(得分:7)
2017年1月更新
Microsoft已完成一项功能,可通过App Service Environment配置禁用TLS1.0。可以通过Azure resource manager设置自己的密码或更改密码套件顺序。
详细信息可在Custom configuration settings for App Service Environments页面上找到。
原始答案:
最初的答案是,无法在Azure网络应用程序的注册表或SSL设置中配置任何内容。
Microsoft了解PCI合规性更改,并将更新Web应用程序在其自己的时间范围内运行的主机。他们于2015年1月宣布,他们将于2015年7月18日开始更新,这将导致在http://ssllabs.com等网站上为Auzre网络应用提供A级TLS / SSL终端。
随着计算能力的提高和发现的漏洞越来越多,托管网络应用必须依赖微软及时修补服务器并及时更新,这可能是一个持续存在的问题。
此链接提供了有关Microsoft正在进行的更改的更多背景信息:https://social.msdn.microsoft.com/Forums/azure/en-US/50f1ab33-c22a-4629-951e-b7510f6b2cbe/upgrading-tlsssl-cryptography-for-azure-web-apps?forum=windowsazurewebsitespreview
此链接还会跟踪要求MS在Web应用中禁用不安全密码的功能请求: http://feedback.azure.com/forums/169385-web-apps-formerly-websites/suggestions/7091994-disable-insecure-ciphers-in-azure-websites?page=2&per_page=20
如果要求注册表访问和对这些设置的特定控制,则Azure选项是Cloud Service WebRoles或IAAs VM。