Azure-alkalmazás service TLS áttekintése
Mit tesz a TLS az App Service-ben?
A Transport Layer Security (TLS) egy széles körben elterjedt biztonsági protokoll, amely a kiszolgálók és ügyfelek közötti kapcsolatok és kommunikáció védelmére szolgál. Az App Service lehetővé teszi az ügyfelek számára, hogy TLS/SSL-tanúsítványokkal biztosítsák a webalkalmazásaikhoz érkező bejövő kéréseket. Az App Service jelenleg különböző TLS-funkciókat támogat az ügyfelek számára a webalkalmazások védelme érdekében.
Milyen TLS-beállítások érhetők el az App Service-ben?
A webalkalmazásba érkező bejövő kérelmek esetében az App Service támogatja a TLS 1.0-s, 1.1-s és 1.2-s verzióját. A következő néhány hónapban az App Service elkezdi támogatni a TLS 1.3-at.
A TLS minimális verziója és az SCM minimális TLS-verziója
Az App Service azt is lehetővé teszi, hogy minimális TLS-verziót állítson be a webalkalmazásba és az SCM-webhelyre irányuló bejövő kérelmekhez. Alapértelmezés szerint a webalkalmazásba és az SCM-be érkező bejövő kérések minimális TLS-verziója 1.2 lesz a portálon és az API-n is.
TLS 1.0 és 1.1
A TLS 1.0 és 1.1 örökölt protokollok, és már nem tekinthetők biztonságosnak. Általában ajánlott, hogy az ügyfelek a TLS 1.2-es verzióját használják minimális TLS-verzióként, ami szintén az alapértelmezett.
A TLS 1.0 és a TLS 1.1 visszamenőleges kompatibilitásának biztosítása érdekében az App Service továbbra is támogatja a TLS 1.0-t és az 1.1-et a webalkalmazásba érkező bejövő kérelmek esetében. Mivel azonban az alapértelmezett minimális TLS-verzió TLS 1.2-es, frissítenie kell a webalkalmazás minimális TLS-verziókonfigurációit TLS 1.0 vagy 1.1 verzióra, hogy a kérelmek ne legyenek elutasítva.
Fontos
A webalkalmazások bejövő és az Azure-ba irányuló bejövő kérései eltérően lesznek kezelve. Az App Service továbbra is támogatja a TLS 1.0- és 1.1-et a webalkalmazások felé irányuló bejövő kérelmek esetében. A közvetlenül az Azure-ba irányuló, például ARM-sel vagy API-val érkező kérések esetében nem ajánlott a TLS 1.0 vagy 1.1 használata.