我刚在Azure Web App上安装了SSL证书。 我已使用可用的Symantec SSL检查工具here检查安装是否正确。
在结果中我可以读到
BEAST此服务器容易受到BEAST攻击。确保你有 您的服务器上启用了TLSv1.2协议。禁用RC4,MD5和 DES算法。请与您的Web服务器供应商联系以获取帮助。
如何在Azure门户中执行此操作?
更新:我还使用this website进行了检查。它还确认该服务器端没有减轻漏洞。
答案 0 :(得分:1)
BEAST is a client-side vulnerability.是的,TLS 1.0已经过时且老化严重,但在多租户服务中仍然可以使用它。你想打破那里最少的人,是的,人们仍然握手TLS 1.0就像你不相信。
话虽如此,如果您准备为部署杀死TLS 1.0,只需托管App Service Environment。
禁用TLS 1.0
客户(特别是正在处理PCI合规性审核的客户)反复提出的问题是如何为其应用明确禁用TLS 1.0。
可以通过以下clusterSettings条目禁用TLS 1.0:
"clusterSettings": [ { "name": "DisableTls1.0", "value": "1" } ],