我看过这篇文章: How do I disable SSL fallback and use only TLS for outbound connections in .NET? (Poodle mitigation)
使用Azure网络应用程序,我不知道IIS网站是否已设置为拒绝早期版本的TLS / SSL。或者我应该像文章推荐的那样实现代码修复。
答案 0 :(得分:1)
我建议您使用https://www.ssllabs.com/ssltest/或类似内容测试您的应用。还有许多其他工具(包括命令行客户端,虽然我只在Linux上使用它们),但SSLLabs测试是可靠且有用的IMO。
这应该让您深入了解调整所需的内容,以使其尽可能安全。
注意:我是一个Linux人,对Azure几乎一无所知,但除非我遗漏了一些东西,否则这似乎是一个非常普遍的问题。
答案 1 :(得分:1)
每个具有默认证书的Azure Web应用程序都可以看到此证书,并且它使用TLS 1.2安全证书。 在浏览器上的URL左侧,您可以单击“锁定”符号查看证书。路径(单击锁定图标 - >单击更多信息---单击证书)您将看到Algo和证书详细信息。 默认证书对于公司内部使用是安全的
答案 2 :(得分:0)
据我所知,Azure WebApp目前不支持它。根据我的经验,因为我们没有足够的权限在WebApp中的注册表中配置任何内容。如果是CloudService,我们可以使用startup task to change registry settings。 我也在SO中找到了一些材料,更多细节请参考thread。