如何知道Azure服务器是否在TLS 1.2下

Question

我们在Azure服务器中托管了一个Web应用程序（在Azure服务器中使用api）。出于安全考虑，我们想知道服务器是否在tls 1.2之下（我认为对于非云服务器，我们只需要在注册表中了解它）。

我已经看过如何从天蓝色服务器中禁用ssl 3的主题，请参阅：

https://azure.microsoft.com/fr-fr/blog/how-to-disable-ssl-3-0-in-azure-websites-roles-and-virtual-machines/

我想启用tls 1.2我们必须做这种事情......

所以我的问题是：      - 如何知道azure服务器是否在tls 1.2之下      - 如果没有，如何将azure服务器设置为tls 1.2

Thanx求助。

Answer 1

所以在Panagiotis的好建议之后，我们可以在Chrome / F12安全性中看到这一点，据说我们在TLS 1.2下，但是密码已经过时了，现在的问题是如何放弃到目前为止，密码，任何想法？

Answer 2

截至今日2018-04-30，您可以通过转到您的应用服务，然后转到SSL设置，然后设置最低TLS版本，将您的网站修改为仅提供TLS 1.2及更高版本。

Answer 3

Panagiotis Kanavos正确地指出：

  

Azure网站默认为所有网站禁用了SSL 3.0，以保护我们的客户免受之前提到的漏洞的影响。客户不再需要采取任何措施来禁用Azure网站中的SSL 3.0。

但是，这里有一些问题的具体答案：

  

如何知道azure服务器是否在TLS 1.2下？

使用以下网址检查您的网站：https://www.ssllabs.com/ssltest/index.html（搜索＆＃34;协议＆＃34;您将找到允许/禁止的SSL / TLS版本列表。）

  

如果没有，如何将azure服务器设置为TLS 1.2？

从这里开始：How do I disable SSL fallback and use only TLS for outbound connections in .NET? (Poodle mitigation)（需要.NET 4.6）。

然后与此结合：https://www.leowkahman.com/2017/07/04/how-to-disable-tls-1-0-on-an-azure-app-service/（不支持）。

或者这个：https://docs.microsoft.com/en-au/azure/app-service-web/app-service-app-service-environment-custom-settings（支持）。

Answer 4

此设置有一些警告。显然，它不仅仅是控制传输级别出站通信的此设置。在这种情况下，我们正在与仅支持TLS 1.2的第三方API通信，并且在Azure App Service上与此最低TLS版本1.0、1.1和1.2之一通信均失败。托管的应用程序是基于Framework 4.7的.Net Web API。因此，我们必须在Global.asax-> Application_Start中进行此更改，以便代码尝试与1.2进行通信，如果失败，则尝试使用1.1，然后尝试使用系统默认值。

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls | SecurityProtocolType.SystemDefault;