Bra*_*n F 5 ssl azure pci-compliance
为了保持PCI合规性,我需要禁用TLS v1.0.反正有没有这样做(没有支付技术支持)?
我有同样的问题。我打算使用 Cloudflare 的 WAF 禁用 TLS 1.0。但是,Cloudflare 不会签署 BAA,因此如果您需要遵守 HIPAA,那么您就完蛋了。大多数人都会遇到 PCI 合规性问题,因此这不应该是一个问题。
您可以将应用服务复制到应用服务环境中,并通过集群设置禁用 TLS 1.0。但是,您必须升级到高级层,并且必须拥有至少四台服务器(2 个前端,2 个后端),这甚至更昂贵。即使有 4 个 P1,您的账单也接近 900 美元(每台服务器每月 223 美元)
您还可以设置 nginx 并将其作为禁用 TLS 1.0 的反向代理。但是,现在您必须管理虚拟机。由于从技术上讲,虚拟机可能会出现故障,因此您必须在可用性集中放置两个 nginx 盒子,并将其置于负载均衡器后面。布莱赫。
长话短说,这真是一个糟糕的情况。我也在同一条船上,我对此真的很生气。
如果应用服务环境不是那么昂贵的话,我不介意做它。