Migrálás az Azure Resource Manager TLS 1.2-re

  • Cikk

A Transport Layer Security (TLS) egy biztonsági protokoll, amely titkosítási csatornákat hoz létre a számítógépes hálózatokon. A TLS 1.2 a jelenlegi iparági szabvány, amelyet az Azure Resource Manager támogat. A visszamenőleges kompatibilitás érdekében az Azure Resource Manager támogatja a korábbi verziókat is, például a TLS 1.0-t és az 1.1-et, de ez a támogatás véget ér.

Annak biztosítása érdekében, hogy az Azure megfeleljen a jogszabályi követelményeknek, és nagyobb biztonságot biztosítson ügyfeleink számára, az Azure Resource Manager 2024. szeptember 30-án leállítja a TLS 1.2-nél régebbi protokollok támogatását.

Ez a cikk útmutatást nyújt a régebbi biztonsági protokollok függőségeinek eltávolításához.

Miért migrálunk a TLS 1.2-be?

A TLS titkosítja az interneten keresztül küldött adatokat, hogy a rosszindulatú felhasználók ne férhessenek hozzá személyes, bizalmas információkhoz. Az ügyfél és a kiszolgáló TLS-kézfogással ellenőrzik egymás identitását, és meghatározzák, hogyan fognak kommunikálni. A kézfogás során minden fél azonosítja, hogy melyik TLS-verziót használja. Az ügyfél és a kiszolgáló kommunikálni tud, ha mindkettő támogatja a közös verziót.

A TLS 1.2 biztonságosabb és gyorsabb, mint elődei.

Az Azure Resource Manager az Azure üzembehelyezési és felügyeleti szolgáltatása. Az Azure Resource Manager használatával erőforrásokat hozhat létre, frissíthet és törölhet az Azure-fiókjában. Az Azure Resource Manager a továbbiakban nem támogatja a TLS 1.1-et vagy korábbi verziót, hogy megerősítse a biztonságot és mérsékelje a protokollok jövőbeli leminősítési támadásait. Az Azure Resource Manager használatának folytatásához győződjön meg arról, hogy az Azure-t hívó összes ügyfél tLS 1.2 vagy újabb verziót használ.

Felkészülés a TLS 1.2-be való migrálásra

Az ügyfelek TLS 1.2-be való migrálásának előkészítése során az alábbi lépéseket javasoljuk:

  • Frissítse az operációs rendszert a legújabb verzióra.

  • Frissítse a fejlesztői kódtárakat és keretrendszereket a legújabb verziókra. A Python 3.8 például támogatja a TLS 1.2-t.

  • Javítsa ki a TLS 1.2-nél régebbi biztonsági protokollok rögzített példányait.

  • Tájékoztassa ügyfeleit és partnereit a termék vagy szolgáltatás TLS 1.2-be való migrálásáról.

Részletesebb útmutatásért tekintse meg a környezet régebbi TLS-verzióinak elavultatására vonatkozó ellenőrzőlistát.

Gyors tippek

  • A Windows 8+ esetében alapértelmezés szerint engedélyezve van a TLS 1.2.

  • A Windows Server 2016+ alapértelmezés szerint engedélyezve van a TLS 1.2-ben.

  • Ha lehetséges, kerülje a protokollverzió keménykódolását. Ehelyett konfigurálja az alkalmazásokat úgy, hogy mindig az operációs rendszer alapértelmezett TLS-verziójára halasztsa őket.

    Engedélyezheti például, hogy a jelölő .NET-keretrendszer SystemDefaultTLSVersion alkalmazásokban az operációs rendszer alapértelmezett verziójára halasztható. Ez a megközelítés lehetővé teszi, hogy az alkalmazások kihasználhassák a jövőbeli TLS-verziók előnyeit.

    Ha nem tudja elkerülni a kemény bekódolást, adja meg a TLS 1.2-t.

  • Frissítse a 4.5-ös vagy korábbi .NET-keretrendszer megcélzott alkalmazásokat. Ehelyett használja a .NET-keretrendszer 4.7-et vagy újabb verziót, mert ezek a verziók támogatják a TLS 1.2-t.

    A Visual Studio 2013 például nem támogatja a TLS 1.2-t. Ehelyett használja legalább a Visual Studio 2017 legújabb kiadását.

  • A Qualys SSL Labs használatával azonosíthatja, hogy az alkalmazáshoz csatlakozó ügyfelek melyik TLS-verziót kérik.

  • A Fiddler segítségével meghatározhatja, hogy az ügyfél melyik TLS-verziót használja HTTPS-kérések küldésekor.

Következő lépések