Vue d’ensemble d’Azure App Service TLS
Que fait TLS dans App Service ?
TLS (Transport Layer Security) est un protocole de sécurité largement adopté conçu pour sécuriser les connexions et les communications entre les serveurs et les clients. App Service permet aux clients d’utiliser des certificats TLS/SSL pour sécuriser les requêtes entrantes destinées à leurs applications web. App Service prend actuellement en charge différents ensembles de fonctionnalités TLS pour que les clients sécurisent leurs applications web.
Quelles sont les options TLS disponibles dans App Service ?
Pour les requêtes entrantes adressées à votre application web, App Service prend en charge TLS versions 1.0, 1.1 et 1.2. Au cours des prochains mois, App Service commencera à prendre en charge TLS version 1.3.
Version TLS minimale et version TLS minimal SCM
App Service vous permet également de définir une version TLS minimale pour les requêtes entrantes sur votre application web et sur le site SCM. Par défaut, la version TLS minimale des requêtes entrantes destinées à votre application web et à SCM est définie sur la version 1.2 sur le portail et l’API.
TLS 1.0 et 1.1
TLS 1.0 et 1.1 sont considérés comme des protocoles hérités et ne sont plus considérés comme sécurisés. Nous recommandons généralement aux clients d’utiliser TLS 1.2 comme version TLS minimale, qui est également la version par défaut.
Pour garantir la compatibilité descendante pour TLS 1.0 et TLS 1.1, App Service continuera à prendre en charge TLS 1.0 et 1.1 pour les requêtes entrantes adressées à votre application web. Toutefois, étant donné que la version minimale de TLS par défaut est définie sur TLS 1.2, vous devez mettre à jour les configurations minimales de version TLS sur votre application web vers TLS 1.0 ou 1.1 pour que les requêtes ne soient pas rejetées.
Important
Les requêtes entrantes destinées aux applications web et les requêtes entrantes destinées à Azure sont traitées différemment. App Service continuera à prendre en charge TLS 1.0 et 1.1 pour les requêtes entrantes destinées aux applications web. Pour les requêtes entrantes destinées directement à Azure, par exemple via ARM ou API, nous ne vous recommandons d’utiliser TLS 1.0 ou 1.1.
Étapes suivantes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour