Migrálás az Azure Resource Manager TLS 1.2-re
A Transport Layer Security (TLS) egy biztonsági protokoll, amely titkosítási csatornákat hoz létre a számítógépes hálózatokon. A TLS 1.2 a jelenlegi iparági szabvány, amelyet az Azure Resource Manager támogat. A visszamenőleges kompatibilitás érdekében az Azure Resource Manager támogatja a korábbi verziókat is, például a TLS 1.0-t és az 1.1-et, de ez a támogatás véget ér.
Annak biztosítása érdekében, hogy az Azure megfeleljen a jogszabályi követelményeknek, és nagyobb biztonságot biztosítson ügyfeleink számára, az Azure Resource Manager 2024. szeptember 30-án leállítja a TLS 1.2-nél régebbi protokollok támogatását.
Ez a cikk útmutatást nyújt a régebbi biztonsági protokollok függőségeinek eltávolításához.
Miért migrálunk a TLS 1.2-be?
A TLS titkosítja az interneten keresztül küldött adatokat, hogy a rosszindulatú felhasználók ne férhessenek hozzá személyes, bizalmas információkhoz. Az ügyfél és a kiszolgáló TLS-kézfogással ellenőrzik egymás identitását, és meghatározzák, hogyan fognak kommunikálni. A kézfogás során minden fél azonosítja, hogy melyik TLS-verziót használja. Az ügyfél és a kiszolgáló kommunikálni tud, ha mindkettő támogatja a közös verziót.
A TLS 1.2 biztonságosabb és gyorsabb, mint elődei.
Az Azure Resource Manager az Azure üzembehelyezési és felügyeleti szolgáltatása. Az Azure Resource Manager használatával erőforrásokat hozhat létre, frissíthet és törölhet az Azure-fiókjában. Az Azure Resource Manager a továbbiakban nem támogatja a TLS 1.1-et vagy korábbi verziót, hogy megerősítse a biztonságot és mérsékelje a protokollok jövőbeli leminősítési támadásait. Az Azure Resource Manager használatának folytatásához győződjön meg arról, hogy az Azure-t hívó összes ügyfél tLS 1.2 vagy újabb verziót használ.
Felkészülés a TLS 1.2-be való migrálásra
Az ügyfelek TLS 1.2-be való migrálásának előkészítése során az alábbi lépéseket javasoljuk:
Frissítse az operációs rendszert a legújabb verzióra.
Frissítse a fejlesztői kódtárakat és keretrendszereket a legújabb verziókra. A Python 3.8 például támogatja a TLS 1.2-t.
Javítsa ki a TLS 1.2-nél régebbi biztonsági protokollok rögzített példányait.
Tájékoztassa ügyfeleit és partnereit a termék vagy szolgáltatás TLS 1.2-be való migrálásáról.
Részletesebb útmutatásért tekintse meg a környezet régebbi TLS-verzióinak elavultatására vonatkozó ellenőrzőlistát.
Gyors tippek
A Windows 8+ esetében alapértelmezés szerint engedélyezve van a TLS 1.2.
A Windows Server 2016+ alapértelmezés szerint engedélyezve van a TLS 1.2-ben.
Ha lehetséges, kerülje a protokollverzió keménykódolását. Ehelyett konfigurálja az alkalmazásokat úgy, hogy mindig az operációs rendszer alapértelmezett TLS-verziójára halasztsa őket.
Engedélyezheti például, hogy a jelölő .NET-keretrendszer
SystemDefaultTLSVersion
alkalmazásokban az operációs rendszer alapértelmezett verziójára halasztható. Ez a megközelítés lehetővé teszi, hogy az alkalmazások kihasználhassák a jövőbeli TLS-verziók előnyeit.Ha nem tudja elkerülni a kemény bekódolást, adja meg a TLS 1.2-t.
Frissítse a 4.5-ös vagy korábbi .NET-keretrendszer megcélzott alkalmazásokat. Ehelyett használja a .NET-keretrendszer 4.7-et vagy újabb verziót, mert ezek a verziók támogatják a TLS 1.2-t.
A Visual Studio 2013 például nem támogatja a TLS 1.2-t. Ehelyett használja legalább a Visual Studio 2017 legújabb kiadását.
A Qualys SSL Labs használatával azonosíthatja, hogy az alkalmazáshoz csatlakozó ügyfelek melyik TLS-verziót kérik.
A Fiddler segítségével meghatározhatja, hogy az ügyfél melyik TLS-verziót használja HTTPS-kérések küldésekor.
Következő lépések
- A TLS 1.0 probléma megoldása, 2. kiadás – részletes útmutató a TLS 1.2-be való migráláshoz.
- A TLS 1.2 engedélyezése ügyfeleken – a Microsoft Configuration Managerhez.
- A Transport Layer Security (TLS) konfigurálása ügyfélalkalmazáshoz – útmutatást tartalmaz a TLS-verzió PowerShellben való frissítéséhez
- A TLS 1.2 támogatásának engedélyezése a környezetben a Microsoft Entra TLS 1.1 és 1.0 elavulása esetén – a WinHTTP TLS-verziójának frissítésével kapcsolatos információkat tartalmaz.
- A Transport Layer Security (TLS) ajánlott eljárásai a .NET-keretrendszer – ajánlott eljárások a biztonsági protokollok .NET-keretrendszer célzó alkalmazásokhoz való konfigurálásához.
- Ajánlott TLS-eljárások a .NET-keretrendszer – GitHub használatával a .NET-keretrendszer ajánlott eljárásaival kapcsolatos kérdések feltevéséhez.
- A TLS 1.2 és a PowerShell kompatibilitásának hibaelhárítása – mintavétel a TLS 1.2 kompatibilitásának ellenőrzéséhez és a PowerShell-lel nem kompatibilis problémák azonosításához.