Introducción sobre TLS en Azure App Service
¿Qué hace TLS en App Service?
La seguridad de la capa de transporte (TLS) es un protocolo de seguridad ampliamente adoptado diseñado para proteger las conexiones y comunicaciones entre servidores y clientes. App Service permite a los clientes usar certificados TLS/SSL para proteger las solicitudes entrantes en sus aplicaciones web. App Service admite actualmente diferentes conjuntos de características de TLS para que los clientes protejan sus aplicaciones web.
¿Se admite la versión de TLS en App Service?
Para las solicitudes entrantes a la aplicación web, App Service admite las versiones 1.0, 1.1, 1.2 y 1.3 de TLS.
Versión de TLS mínima y versión de TLS mínima para SCM
App Service también permite establecer la versión mínima de TLS para las solicitudes entrantes en la aplicación web y en el sitio de SCM. De forma predeterminada, la versión mínima de TLS para las solicitudes entrantes en la aplicación web y en SCM se establecería en 1.2 tanto en el portal como en la API.
TLS 1.0 y 1.1
TLS 1.0 y 1.1 se consideran protocolos heredados y ya no se consideran versiones seguras. Por lo general, se recomienda que los clientes usen TLS 1.2 o superior como versión mínima de TLS. Al crear una aplicación web, la versión de TLS mínima predeterminada sería TLS 1.2.
Para garantizar la compatibilidad de TLS 1.0 y TLS 1.1 con versiones anteriores, App Service seguirá admitiendo TLS 1.0 y 1.1 para las solicitudes entrantes en la aplicación web. Sin embargo, dado que la versión mínima predeterminada de TLS se establece en TLS 1.2, debe actualizar la configuración de la versión mínima de TLS en la aplicación web a TLS 1.0 o 1.1 para que las solicitudes no se rechacen.
Importante
Las solicitudes entrantes en las aplicaciones web y las solicitudes entrantes en Azure se tratan de forma diferente. App Service seguirá admitiendo TLS 1.0 y 1.1 para las solicitudes entrantes en las aplicaciones web. Para las solicitudes entrantes directamente en Azure, por ejemplo, a través de ARM o API, no se recomienda usar TLS 1.0 ni 1.1.
Pasos siguientes
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de