我们在Azure服务器中托管了一个Web应用程序(在Azure服务器中使用api)。出于安全考虑,我们想知道服务器是否在tls 1.2之下(我认为对于非云服务器,我们只需要在注册表中了解它)。
我已经看过如何从天蓝色服务器中禁用ssl 3的主题,请参阅:
我想启用tls 1.2我们必须做这种事情......
所以我的问题是: - 如何知道azure服务器是否在tls 1.2之下 - 如果没有,如何将azure服务器设置为tls 1.2
Thanx求助。
答案 0 :(得分:2)
答案 1 :(得分:2)
答案 2 :(得分:1)
Panagiotis Kanavos正确地指出:
Azure网站默认为所有网站禁用了SSL 3.0,以保护我们的客户免受之前提到的漏洞的影响。客户不再需要采取任何措施来禁用Azure网站中的SSL 3.0。
但是,这里有一些问题的具体答案:
如何知道azure服务器是否在TLS 1.2下?
使用以下网址检查您的网站:https://www.ssllabs.com/ssltest/index.html(搜索"协议"您将找到允许/禁止的SSL / TLS版本列表。)
如果没有,如何将azure服务器设置为TLS 1.2?
从这里开始:How do I disable SSL fallback and use only TLS for outbound connections in .NET? (Poodle mitigation)(需要.NET 4.6)。
然后与此结合:https://www.leowkahman.com/2017/07/04/how-to-disable-tls-1-0-on-an-azure-app-service/(不支持)。
答案 3 :(得分:0)
此设置有一些警告。显然,它不仅仅是控制传输级别出站通信的此设置。在这种情况下,我们正在与仅支持TLS 1.2的第三方API通信,并且在Azure App Service上与此最低TLS版本1.0、1.1和1.2之一通信均失败。托管的应用程序是基于Framework 4.7的.Net Web API。因此,我们必须在Global.asax-> Application_Start中进行此更改,以便代码尝试与1.2进行通信,如果失败,则尝试使用1.1,然后尝试使用系统默认值。
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls | SecurityProtocolType.SystemDefault;