Migrálás az Azure-hoz készült TLS 1.2-re Resource Manager

  • Cikk
  • 2 perc alatt elolvasható

A Transport Layer Security (TLS) egy biztonsági protokoll, amely titkosítási csatornákat hoz létre a számítógépes hálózatokon keresztül. A TLS 1.2 a jelenlegi iparági szabvány, amelyet az Azure Resource Manager támogat. A visszamenőleges kompatibilitás érdekében az Azure Resource Manager támogatja a korábbi verziókat is, például a TLS 1.0-t és az 1.1-et, de ez a támogatás megszűnik.

Annak biztosítása érdekében, hogy az Azure megfeleljen a szabályozási követelményeknek, és nagyobb biztonságot nyújtson ügyfeleink számára, az Azure Resource Manager 2023 őszére leállítja a TLS 1.2-nél régebbi protokollok támogatását.

Ez a cikk útmutatást nyújt a régebbi biztonsági protokollok függőségeinek eltávolításához.

Miért érdemes migrálni a TLS 1.2-be?

A TLS titkosítja az interneten keresztül küldött adatokat, hogy a rosszindulatú felhasználók ne férhessenek hozzá személyes, bizalmas információkhoz. Az ügyfél és a kiszolgáló TLS-kézfogást hajt végre egymás identitásának ellenőrzéséhez és a kommunikáció módjának meghatározásához. A kézfogás során a felek azonosítják, hogy melyik TLS-verziót használják. Az ügyfél és a kiszolgáló kommunikálhat, ha mindkettő támogatja a közös verziót.

A TLS 1.2 biztonságosabb és gyorsabb, mint az elődei.

Az Azure Resource Manager az Azure üzembehelyezési és felügyeleti szolgáltatása. Az Azure Resource Manager használatával erőforrásokat hozhat létre, frissíthet és törölhet az Azure-fiókjában. Az Azure Resource Manager többé nem támogatja a TLS 1.1-et vagy korábbi verziót, hogy megerősítse a biztonságot és enyhítse a jövőbeli protokollok visszalépési támadásait. Az Azure Resource Manager használatának folytatásához győződjön meg arról, hogy az Azure-t hívó összes ügyfél TLS 1.2 vagy újabb verziót használ.

Felkészülés a TLS 1.2-be való migrálásra

Az ügyfelek TLS 1.2-be való migrálásának előkészítése során a következő lépéseket javasoljuk:

  • Frissítse az operációs rendszert a legújabb verzióra.

  • Frissítse a fejlesztői kódtárakat és keretrendszereket a legújabb verziókra.

    A Python 3.6 és 3.7 például támogatja a TLS 1.2-t.

  • Javítsa ki a TLS 1.2-nél régebbi biztonsági protokollok rögzített példányait.

  • Értesítse ügyfeleit és partnereit a termék vagy szolgáltatás TLS 1.2-be való migrálásáról.

Részletesebb útmutatásért tekintse meg az ellenőrzőlistát, amely a környezet régebbi TLS-verzióinak elavultatására szolgál.

Gyors tippek

  • Windows 8+ alapértelmezés szerint engedélyezve van a TLS 1.2.

  • Windows Server 2016+ alapértelmezés szerint engedélyezve van a TLS 1.2.

  • Ha lehetséges, kerülje a protokollverzió keménykódolását. Ehelyett konfigurálja úgy az alkalmazásokat, hogy mindig az operációs rendszer alapértelmezett TLS-verziójára halasztsa őket.

    Engedélyezheti például, hogy a SystemDefaultTLSVersion jelző .NET-keretrendszer alkalmazásokban az operációs rendszer alapértelmezett verziójára halasztható. Ezzel a megközelítéssel az alkalmazások kihasználhatják a jövőbeli TLS-verziókat.

    Ha nem tudja elkerülni a keménykódolást, adja meg a TLS 1.2-t.

  • Frissítse a .NET-keretrendszer 4.5-ös vagy korábbi verziót célzó alkalmazásokat. Ehelyett használja a .NET-keretrendszer 4.7-et vagy újabb verziót, mert ezek a verziók támogatják a TLS 1.2-t.

    A Visual Studio 2013 például nem támogatja a TLS 1.2-t. Ehelyett használja legalább a Visual Studio 2017 legújabb kiadását.

  • A Qualys SSL Labs használatával azonosíthatja, hogy az alkalmazáshoz csatlakozó ügyfelek melyik TLS-verziót kérik.

  • A Fiddler segítségével megállapíthatja, hogy az ügyfél melyik TLS-verziót használja a HTTPS-kérések küldésekor.

Következő lépések