如何从 Azure 应用服务上的 TLS 1.2 配置中删除弱密码?
Nih*_*iha 2 azure azure-app-service-envrmnt tls1.2 azure-web-app-service azure-application-gateway
我们的安全团队报告在我们的应用程序中使用了弱密码,如下所示,我想删除它们,感谢任何帮助或指导:
目前,有 3 种可能的方法来删除弱密码:
\n- \n
应用服务环境 - 这使您可以通过 Azure 资源管理器 -更改 TLS 密码套件顺序设置自己的密码。我复制了这个,发现可以通过修改 clusterSettings 来设置自己的密码或更改密码套件顺序,如下所示:
\n
\n使用 Azure FrontDoor \xe2\x80\x93 您可以通过 Azure 门户在自定义域 HTTPS 设置中的 Azure Front Door 中配置最低 TLS 版本。配置 TLS1.2 后,仅支持以下强密码套件:
\nTLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
\nTLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
\nTLS_DHE_RSA_WITH_AES_256_GCM_SHA384
\nTLS_DHE_RSA_WITH_AES_128_GCM_SHA256
\n您可以在此处找到更多相关信息 - Front Door TLS 配置。
\n \n使用应用程序网关 \xe2\x80\x93 这使您可以指定适合组织安全要求并有助于满足合规性要求的中央 TLS 策略。TLS 策略包括对 TLS 协议版本以及密码套件以及 TLS 握手期间使用密码的顺序的控制,如此处所示 -应用程序网关 SSL 策略概述。
\n \n
| 归档时间: |
|
| 查看次数: |
5580 次 |
| 最近记录: |