我有一个 Azure Storage V2 帐户设置,我正在尝试阻止 TLS 1.0 和 1.1。 我已将最低 TLS 版本设置为 1.2,但是当我使用 SSL Labs 或其他工具测试存储帐户以测试支持的 TLS 版本时,他们仍然报告启用了 TLS 1.0 和 1.1。
以下是来自 Azure 门户的配置屏幕截图。我还检查了 Powershell,报告的最低 TLS 版本是 TLS1_2。我是错过了什么还是因为别的什么?
答案 0 :(得分:0)
在我尝试在浏览器中为我的支持票重现此问题时,我能够验证 TLS 1.0 和 1.1 被阻止但不在会话/演示层(我知道存在一些争论,TLS 是否在第 5 层/ 6),它们在应用层被阻塞。 Azure 存储主机接受 TLS 1.0 连接,然后检查您的帐户设置,如果未满足最低 TLS 版本,则会引发 HTTP 400 错误,指出不允许使用 TLS 版本。
出于我的目的,我将尝试让审核员接受这一点,因为这将继续使 TLS 测试站点失败,但对于任何实际问题,TLS 1.0/1.1 都会被阻止。
当您浏览具有不受支持的 TLS 版本的站点时,Azure 会返回以下内容: GET HTTP 响应是 400 -
为了对此进行测试,我发现您可以强制 Firefox 使用最小/最大 TLS 版本,然后在浏览器中进行测试。要配置 Firefox 以允许 TLS 1.0,请按照以下步骤操作(显然记住在测试后将其更改回来):
然后您可以使用 TLS 1.0 测试任何站点。