【问题标题】:Is it possible to configure Azure Web site SSL protocols & ciphers是否可以配置 Azure 网站 SSL 协议和密码
【发布时间】:2015-07-04 05:18:07
【问题描述】:

我希望能够在 Azure 网站(或 Web 应用程序)上禁用 TLS 1.0 协议和 RC4 密码,但我不知道这是否可行。 (编辑:我知道在 Azure 网站上默认禁用 SSL 3.0,但我特别想禁用 TLS 1.0)

我知道要更新哪些注册表设置,但问题当然是我无权访问操作系统。

NWebsec startup 任务允许您配置 Web 角色(或云服务),但我的理解是此解决方案不适用于 Web 应用程序。

有什么解决办法吗?

【问题讨论】:

标签: azure ssl azure-web-app-service


【解决方案1】:

2017 年 1 月更新

Microsoft 已完成一项功能,可通过应用服务环境配置禁用 TLS1.0。可以通过Azure resource manager 设置您自己的密码或更改密码套件顺序。

详情请见Custom configuration settings for App Service Environments 页面。

原答案:

最初的答案是无法在 Azure Web 应用程序的注册表或 SSL 设置中配置任何内容。

Microsoft 了解 PCI 合规性更改,并将在自己的时间范围内更新运行 Web 应用程序的主机。他们在 2015 年 1 月宣布,他们将从 2015 年 7 月 18 日开始进行更新,这将导致在 http://ssllabs.com 等网站上的 Auzre Web 应用程序的 TLS/SSL 端点获得 A 级。

随着计算能力的提高和越来越多的漏洞被发现,托管的 Web 应用程序必须依赖 Microsoft 来及时修补和更新其服务器,这很可能会成为一个持续存在的问题。

此链接包含有关 Microsoft 正在进行的更改的更多背景信息:https://social.msdn.microsoft.com/Forums/azure/en-US/50f1ab33-c22a-4629-951e-b7510f6b2cbe/upgrading-tlsssl-cryptography-for-azure-web-apps?forum=windowsazurewebsitespreview

此链接还跟踪要求 MS 在 Web 应用程序中禁用不安全密码的功能请求: http://feedback.azure.com/forums/169385-web-apps-formerly-websites/suggestions/7091994-disable-insecure-ciphers-in-azure-websites?page=2&per_page=20

如果需要对这些设置进行注册表访问和特定控制,Azure 选项是云服务 WebRoles 或 IAAs VM。

投票给get MS to disable TLS 1.0

【讨论】:

    猜你喜欢
    • 2016-02-14
    • 2015-01-23
    • 2013-09-02
    • 1970-01-01
    • 1970-01-01
    • 2010-12-28
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多