Přehled protokolu TLS služby Aplikace Azure
Co dělá TLS ve službě App Service?
Tls (Transport Layer Security) je široce používaný protokol zabezpečení navržený k zabezpečení připojení a komunikace mezi servery a klienty. App Service umožňuje zákazníkům používat certifikáty TLS/SSL k zabezpečení příchozích požadavků do svých webových aplikací. App Service v současné době podporuje různé sady funkcí TLS pro zákazníky k zabezpečení webových aplikací.
Jaké možnosti protokolu TLS jsou dostupné ve službě App Service?
U příchozích požadavků do webové aplikace podporuje App Service protokol TLS verze 1.0, 1.1 a 1.2. Během několika příštích měsíců začne App Service podporovat protokol TLS verze 1.3.
Minimální verze protokolu TLS a minimální verze protokolu TLS SCM
App Service také umožňuje nastavit minimální verzi protokolu TLS pro příchozí požadavky na vaši webovou aplikaci a na web SCM. Ve výchozím nastavení by byla minimální verze protokolu TLS pro příchozí požadavky na vaši webovou aplikaci a SCM nastavená na 1.2 na portálu i rozhraní API.
TLS 1.0 a 1.1
Protokoly TLS 1.0 a 1.1 se považují za starší a už se nepovažují za bezpečné. Obecně se doporučuje, aby zákazníci používali protokol TLS 1.2 jako minimální verzi protokolu TLS, což je také výchozí verze.
Aby byla zajištěna zpětná kompatibilita protokolu TLS 1.0 a TLS 1.1, bude App Service dál podporovat protokol TLS 1.0 a 1.1 pro příchozí požadavky do vaší webové aplikace. Vzhledem k tomu, že výchozí minimální verze protokolu TLS je nastavená na protokol TLS 1.2, musíte aktualizovat minimální konfigurace verze protokolu TLS ve webové aplikaci na protokol TLS 1.0 nebo 1.1, aby se požadavky neodmítly.
Důležité
Příchozí požadavky na webové aplikace a příchozí požadavky do Azure se zpracovávají odlišně. App Service bude dál podporovat protokol TLS 1.0 a 1.1 pro příchozí žádosti do webových aplikací. U příchozích požadavků přímo do Azure, například prostřednictvím ARM nebo rozhraní API, se nedoporučuje používat protokol TLS 1.0 nebo 1.1.