Azure 存储帐户中的最低 TLS 版本
Jas*_*son 8 azure azure-storage tls1.2
我有一个 Azure 存储 V2 帐户设置,我正在尝试阻止 TLS 1.0 和 1.1。我已将最低 TLS 版本设置为 1.2,但当我使用 SSL 实验室或其他工具测试存储帐户以测试支持的 TLS 版本时,它们仍然报告启用了 TLS 1.0 和 1.1。
以下是 Azure 门户中的配置屏幕截图。我还检查了 Powershell,报告的最低 TLS 版本是 TLS1_2。我错过了什么或者这可能是因为其他原因吗?
在我尝试在浏览器中重现此问题以获取支持票时,我能够验证 TLS 1.0 和 1.1 是否被阻止,但不是在会话/演示层(我知道 TLS 是否位于第 5/6 层存在一些争论),它们在应用层被阻止。 Azure 存储主机接受 TLS 1.0 连接,然后检查帐户的设置,如果不满足最低 TLS 版本,则会引发 HTTP 400 错误,指出不允许使用 TLS 版本。
出于我的目的,我将尝试让审核员接受这一点,因为这将继续无法通过 TLS 测试站点,但对于任何实际问题,TLS 1.0/1.1 都会被阻止。
这是当您浏览到具有不受支持的 TLS 版本的站点时 Azure 返回的结果:
GET HTTP 响应是 400 -
为了测试这一点,我发现您可以强制 Firefox 使用最低/最高 TLS 版本,然后在浏览器中进行测试。要将 Firefox 配置为允许 TLS 1.0,请按照以下步骤操作(显然请记住在测试后将其更改回来):
- 转到 Firefox 地址栏中的 about:config
- 将 security.tls.version.enable-deprecated 设置为 true
- 将 security.tls.version.max 设置为 1(对于 TLS 1.1,设置为 2)
- 将 security.tls.version.min 设置为 1
然后,您可以使用 TLS 1.0 测试任何站点。
| 归档时间: |
|
| 查看次数: |
10375 次 |
| 最近记录: |