1. Dom
  2. Pytanie i odpowiedź
  3. Czy można skonfigurować protokoły SSL i szyfrowanie witryny Azure w sieci Web

Czy można skonfigurować protokoły SSL i szyfrowanie witryny Azure w sieci Web

2015-04-25 15 views
6

Chcę móc wyłączyć protokół TLS 1.0 i szyfr RC4 na stronie internetowej Azure (lub aplikacji sieci Web) i nie mogę określić, czy jest to możliwe lub nie. (edit: Zdaję sobie sprawę, że SSL 3.0 jest domyślnie wyłączona na Azure stron internetowych, ale konkretnie chcesz wyłączyć TLS 1.0)Czy można skonfigurować protokoły SSL i szyfrowanie witryny Azure w sieci Web

wiem co rejestru ustawienia aktualizacji, ale problem jest oczywiście, że nie mam dostęp do systemu operacyjnego.

Dostępne są zadania NWebsec startup, które umożliwiają konfigurowanie ról internetowych (lub usługi w chmurze), ale mam świadomość, że to rozwiązanie nie ma zastosowania do aplikacji internetowych.

Czy istnieje sposób obejścia tego problemu?

Źródło

2015-04-25 Catch22

+1

Zagłosuj tutaj: https://feedback.azure.com/forums/169385-web-apps-formerly-websites/suggestions/11158626-disable-tls1-0 –

Odpowiedz

6

Aktualizacja Jan 2017

Microsoft zakończeniu funkcji czym TLS1.0 można wyłączyć za pomocą konfiguracji usługi App Środowiska. Możliwe jest ustawienie własnych szyfrów poprzez Azure resource manager lub zmianę kolejności zestawów szyfrów. Szczegółowe informacje są dostępne na stronie .

Oryginalny odpowiedź:

Oryginalny odpowiedź była, że ​​nie jest możliwe, aby skonfigurować coś w rejestrze lub SSL ustawień Azure aplikacji internetowych.

Firma Microsoft wie o zmianach w zgodności ze standardami PCI i zaktualizuje komputery hosta, na których działają aplikacje internetowe we własnym zakresie czasowym. W styczniu 2015 r. Ogłosili, że zaczną wprowadzać aktualizacje 18 lipca 2015 r., Co spowoduje ocenę A dla punktów końcowych TLS/SSL dla aplikacji internetowych Auzre na stronach takich jak: http://ssllabs.com

Jest prawdopodobne, że będzie to ciągły problem wraz ze wzrostem mocy obliczeniowej i wykrywaniem większej liczby luk w zabezpieczeniach, a hostowane aplikacje internetowe muszą polegać na Microsoft, aby ich serwery były aktualizowane i aktualizowane na czas.

Ten link ma trochę więcej informacji na temat zastosowanych zmian Microsoft robią: https://social.msdn.microsoft.com/Forums/azure/en-US/50f1ab33-c22a-4629-951e-b7510f6b2cbe/upgrading-tlsssl-cryptography-for-azure-web-apps?forum=windowsazurewebsitespreview

A ten link utworów również żądanie cecha, która prosi MS wyłączyć niebezpieczne szyfrów w aplikacjach internetowych: http://feedback.azure.com/forums/169385-web-apps-formerly-websites/suggestions/7091994-disable-insecure-ciphers-in-azure-websites?page=2&per_page=20

Jeśli rejestru Wymagany jest dostęp i określona kontrola tych ustawień, a opcje Azure to WebRoles usług chmurowych lub maszyny wirtualne IAA.

Zagłosuj na get MS to disable TLS 1.0

Źródło

2015-07-17 11:22:55 Catch22

Powiązane problemy

 Powiązane problemy