【问题标题】:SSL pinning with Azure App gateway + APIM使用 Azure 应用网关 + APIM 进行 SSL 固定
【发布时间】:2021-11-03 13:04:14
【问题描述】:

有没有办法通过 Azure 应用程序网关实现 SSL 固定。我在通过 APIM 公开的 AKS 上部署了一些 API。 APIM 是私有的,API 通过应用程序网关公开。在这种情况下,有没有办法在我的自定义 Android 应用中实现 SSL 固定?

【问题讨论】:

    标签: azure azure-api-management azure-application-gateway sslpinning


    【解决方案1】:

    应用程序网关支持网关处的 TLS 终止,之后流量通常不加密地流向后端服务器。

    1.传输层安全 (TLS),以前称为安全套接字层 (SSL),是用于在 Web 服务器和浏览器之间建立加密链接的标准安全技术。此链接可确保在 Web 服务器和浏览器之间传递的所有数据保持私密和加密。应用程序网关支持网关处的 TLS 终止以及端到端 TLS 加密。

    2.端到端 TLS 允许您在使用应用程序网关的第 7 层负载平衡功能时加密敏感数据并将其安全地传输到后端。这些功能包括基于 cookie 的会话亲和性、基于 URL 的路由、支持基于站点的路由、重写或注入 X-Forwarded-* 标头的能力等等。

    3.当配置端到端 TLS 通信模式时,应用程序网关会终止网关处的 TLS 会话并解密用户流量。然后,它应用配置的规则来选择适当的后端池实例来将流量路由到。然后,应用程序网关会启动与后端服务器的新 TLS 连接,并使用后端服务器的公钥证书重新加密数据,然后再将请求传输到后端。来自网络服务器的任何响应都会通过相同的过程返回给最终用户

    参考: https://docs.microsoft.com/en-us/azure/application-gateway/end-to-end-ssl-portal

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2018-01-17
      • 1970-01-01
      • 2017-01-06
      • 1970-01-01
      • 1970-01-01
      • 2019-05-07
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多