在Azure App Service Web App中禁用TLSv1.0

时间:2016-08-09 04:09:24

标签: azure ssl pci-compliance

为了保持PCI合规性,我需要禁用TLS v1.0。反正有没有这样做(没有支付技术支持)?

2 个答案:

答案 0 :(得分:1)

自2018年4月30日起,as written,现在可以直接在Azure中为应用服务要求最低TLS版本。

Azure setting

答案 1 :(得分:0)

我有同样的问题。我打算使用Cloudflare的WAF来禁用TLS 1.0。但是,Cloudflare不会签署BAA,因此,如果您需要符合HIPAA标准,那么您就会受到影响。大多数人都有这个PCI合规性问题,所以它不应该成为一个问题。

您可以将应用服务复制到App Service Environment并通过群集设置禁用TLS 1.0。但是,您必须升级到Premium层,并且必须至少具有四个服务器(2个前端,2个后端),这甚至更昂贵。即使有4个P1,你也会看到近900美元的账单(223美元/服务器/月)

你也可以设置nginx并让它成为禁用TLS 1.0的反向代理。但是,现在您必须管理虚拟机。由于虚拟机在技术上可能会出现故障,因此必须在负载均衡器后面的可用性集中放置两个nginx盒。布莱什。

长话短说,这只是一个非常糟糕的情况。我和同一条船在一起,我真的很生气。

如果它不是那么昂贵,我不介意做App Service Environment。