站点已启用TLSv1.0和TLSv1.1
在VAPT(测试)下,我们的网站启用了TLS v1.0和TLS v1.1。 有没有办法让我们可以禁用这些协议TLS v1.0和TLS v1.1。 ? 我们在Azure应用服务中托管了此站点(www.mysite.com)。 它基于.net平台。 当我们测试这个域名时 https://www.ssllabs.com/ssltest/
显示以下结果
希望这些信息足够 问候 KUNAL
1 个答案:
答案 0 :(得分:3)
我认为您可以转到Azure App Service刀片 - > SSL设置 - >将最低TLS版本设置为 1.2 。你可以参考截图。
注意:如果您发现更改设置后v1.0仍处于启用状态,就像屏幕截图一样,这是由Azure本身引起的。您可以参考此article,应用服务团队已回复此问题。我认为它很快就能正常工作。
Christiaan Arnoldus :我已经将应用程序配置为需要TLS 1.2,但现在SSLLabs报告TLS 1.2和1.0为支持,1.1为不支持。知道为什么1.0仍被列为可接受的吗?
Oded Dvoskin :这将更新以反映未来几周的变化。预计五月的第一周。
更新:这只会在5月中旬推出,因为发现了可能造成的突破性变化。
相关问题
- 我们可以将来自客户端的sslprotocol TLSv1.0转换/重写为TLSv1.1或TLSv1.2,并使用Apache将sslprotocol作为TLSv1.1或TLSv1.2转发
- 是否可以在没有curl和wget的情况下将数据发送/获取到TLSv1.1 +安全站点?
- RSS Feed无法从禁用SSLv2,v3和TLSv1.0的网站中提取
- 为什么启用不会在Android视图中公开为xml属性
- HMAC API是否通过公共网站公开?
- 如果没有为TLSv1.0启用密码,协商是否仍然可以进行?
- 启用SAML的站点
- 站点已启用TLSv1.0和TLSv1.1
- SparkPost不建议使用TLSv1.0;必须使用TLSv1.1或更高版本
- 禁用TLSv1.0的简单方法?
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?