在Azure App Service Web App中禁用TLSv1.0
为了保持PCI合规性,我需要禁用TLS v1.0。反正有没有这样做(没有支付技术支持)?
2 个答案:
答案 0 :(得分:1)
自2018年4月30日起,as written,现在可以直接在Azure中为应用服务要求最低TLS版本。
答案 1 :(得分:0)
我有同样的问题。我打算使用Cloudflare的WAF来禁用TLS 1.0。但是,Cloudflare不会签署BAA,因此,如果您需要符合HIPAA标准,那么您就会受到影响。大多数人都有这个PCI合规性问题,所以它不应该成为一个问题。
您可以将应用服务复制到App Service Environment并通过群集设置禁用TLS 1.0。但是,您必须升级到Premium层,并且必须至少具有四个服务器(2个前端,2个后端),这甚至更昂贵。即使有4个P1,你也会看到近900美元的账单(223美元/服务器/月)
你也可以设置nginx并让它成为禁用TLS 1.0的反向代理。但是,现在您必须管理虚拟机。由于虚拟机在技术上可能会出现故障,因此必须在负载均衡器后面的可用性集中放置两个nginx盒。布莱什。
长话短说,这只是一个非常糟糕的情况。我和同一条船在一起,我真的很生气。
如果它不是那么昂贵,我不介意做App Service Environment。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?