Cat*_*h22 7 ssl azure azure-web-sites
我希望能够在Azure网站(或Web应用程序)上禁用TLS 1.0协议和RC4密码,我无法弄清楚它是否可能.(编辑:我知道在Azure网站上默认禁用SSL 3.0,但我特别想禁用TLS 1.0)
我知道要更新哪些注册表设置,但问题当然是我无法访问操作系统.
还有的NWebsec启动任务,使您可以配置Web角色(或云服务),但我的理解是,这种解决方案并不适用于Web应用程序.
有没有解决方法?
2017年1月更新
Microsoft已完成一项功能,可通过App Service Environment配置禁用TLS1.0.可以通过Azure资源管理器设置自己的密码或更改密码套件顺序.
" 应用程序服务环境"的" 自定义配置"页面上提供了详细信息.
原始答案:
最初的答案是,无法在Azure Web应用程序的注册表或SSL设置中配置任何内容.
Microsoft了解PCI合规性更改,并将在其自己的时间范围内更新Web应用程序运行的主机.他们于2015年1月宣布他们将于2015年7月18日开始更新,这将导致在http://ssllabs.com等网站上为Auzre网络应用程序提供A级TLS/SSL端点
随着计算能力的提高和发现的漏洞越来越多,托管网络应用必须依靠微软及时修补服务器并及时更新,这可能是一个持续存在的问题.
此链接提供了有关Microsoft正在进行的更改的更多背景信息:https://social.msdn.microsoft.com/Forums/azure/en-US/50f1ab33-c22a-4629-951e-b7510f6b2cbe/upgrading-tlsssl-cryptography-换Azure的网络应用程序?论坛= windowsazurewebsitespreview
此链接还跟踪要求MS在Web应用程序中禁用不安全密码的功能请求:http: //feedback.azure.com/forums/169385-web-apps-formerly-websites/suggestions/7091994-disable-insecure-ciphers -in-Azure的网站?页= 2&per_page = 20
如果要求注册表访问和对这些设置的特定控制,则Azure选项是Cloud Service WebRoles或IAAs VM.
| 归档时间: |
|
| 查看次数: |
5493 次 |
| 最近记录: |