itz*_*oru 3 azure azure-web-sites
我有一个在Microsoft Azure上运行的网站,并为此网站启用了SSL.在poodle漏洞问题之后,我刚刚在https://www.poodlescan.com/上检查了我的域名,发现域名容易受到攻击.
在Microsoft Azure上,没有选项可以访问服务器,我们只能使用git或FTP或类似的东西来推送文件.
所以我的问题是,有什么选择来解决这个问题吗?或Azure是否需要修复此问题?
您需要禁用SSL 3.0.看看这里:http://azure.microsoft.com/blog/2014/10/19/how-to-disable-ssl-3-0-in-azure-websites-roles-and-virtual-machines/
更新:Microsoft在2014年12月为Azure网站禁用了SSL 3.0,从而解决了这个问题.http://azure.microsoft.com/blog/2014/12/09/azure-security-ssl-3-0-update/
Azure网站已禁用SSL 3.0.这不再需要更改客户配置.
| 归档时间: |
|
| 查看次数: |
254 次 |
| 最近记录: |