Freigeben über

Übersicht über Azure App Service TLS

  • Artikel

Was bewirkt TLS in App Service?

Transport Layer Security (TLS) ist ein weit verbreitetes Sicherheitsprotokoll, das für sichere Verbindungen und Kommunikation zwischen Servern und Clients entwickelt wurde. Mit App Service können Kunden TLS/SSL-Zertifikate verwenden, um eingehende Anforderungen an ihre Web-Apps zu sichern. App Service unterstützt derzeit verschiedene Sets an TLS-Features für Kunden, um ihre Web-Apps zu sichern.

Unterstützte TLS-Version für App Service?

Für eingehende Anforderungen an Ihre Web-App unterstützt App Service TLS-Versionen 1.0, 1.1, 1.2 und 1.3.

Mindest-TLS-Version und SCM-Mindest-TLS-Version

App Service ermöglicht Ihnen außerdem das Festlegen der Mindest-TLS-Version für eingehende Anforderungen an Ihre Web-App und die SCM-Website. Standardmäßig wird die Mindest-TLS-Version für eingehende Anforderungen an Ihre Web-App und SCM auf 1.2 sowohl im Portal als auch in der API festgelegt.

TLS 1.0 und 1.1

TLS 1.0 und 1.1 gelten als Legacyprotokolle und nicht mehr als sicher. Es wird in der Regel empfohlen, dass Kunden TLS 1.2 oder höher als mindeste TLS-Version verwenden. Beim Erstellen einer Web-App wäre die standardmäßige Mindest-TLS-Version TLS 1.2.

Um die Abwärtskompatibilität für TLS 1.0 und TLS 1.1 sicherzustellen, unterstützt App Service weiterhin TLS 1.0 und 1.1 für eingehende Anforderungen an Ihre Web-App. Da jedoch die standardmäßige Mindest-TLS-Version auf TLS 1.2 festgelegt ist, müssen Sie die Konfigurationen für die Mindest-TLS-Version in Ihrer Web-App auf entweder TLS 1.0 oder 1.1 aktualisieren, damit die Anforderungen nicht abgelehnt werden.

Wichtig

Eingehende Anforderungen an Web-Apps und eingehende Anforderungen an Azure werden unterschiedlich behandelt. App Service unterstützt weiterhin TLS 1.0 und 1.1 für eingehende Anforderungen an die Web-Apps. Für eingehende Anforderungen direkt an Azure, z. B. über ARM oder API, wird die Verwendung von TLS 1.0 oder 1.1 nicht empfohlen.

Nächste Schritte