Gambaran umum Azure App Service TLS

Apa yang dilakukan TLS di App Service?

Keamanan Lapisan Transportasi (TLS) adalah protokol keamanan yang diadopsi secara luas yang dirancang untuk mengamankan koneksi dan komunikasi antara server dan klien. App Service memungkinkan pelanggan menggunakan sertifikat TLS/SSL untuk mengamankan permintaan masuk ke aplikasi web mereka. App Service saat ini mendukung serangkaian fitur TLS yang berbeda bagi pelanggan untuk mengamankan aplikasi web mereka.

Opsi TLS apa yang tersedia di App Service?

Untuk permintaan masuk ke aplikasi web Anda, App Service mendukung TLS versi 1.0, 1.1, dan 1.2. Dalam beberapa bulan ke depan, App Service akan mulai mendukung TLS versi 1.3.

Versi TLS Minimum dan Versi TLS Minimum SCM

App Service juga memungkinkan Anda mengatur versi TLS minimum untuk permintaan masuk ke aplikasi web Anda dan ke situs SCM. Secara default, versi TLS minimum untuk permintaan masuk ke aplikasi web Anda dan ke SCM akan diatur ke 1.2 di portal dan API.

TLS 1.0 dan 1.1

TLS 1.0 dan 1.1 dianggap sebagai protokol warisan dan tidak lagi dianggap aman. Umumnya disarankan bagi pelanggan untuk menggunakan TLS 1.2 sebagai versi TLS minimum, yang juga merupakan default.

Untuk memastikan kompatibilitas mundur untuk TLS 1.0 dan TLS 1.1, App Service akan terus mendukung TLS 1.0 dan 1.1 untuk permintaan masuk ke aplikasi web Anda. Namun, karena versi TLS minimum default diatur ke TLS 1.2, Anda perlu memperbarui konfigurasi versi TLS minimum di aplikasi web Anda ke TLS 1.0 atau 1.1 sehingga permintaan tidak akan ditolak.

Penting

Permintaan masuk ke aplikasi web dan permintaan masuk ke Azure diperlakukan secara berbeda. App Service akan terus mendukung TLS 1.0 dan 1.1 untuk permintaan masuk ke aplikasi web. Untuk permintaan masuk langsung ke Azure, misalnya melalui ARM atau API, tidak disarankan untuk menggunakan TLS 1.0 atau 1.1.

Langkah berikutnya

• Mengamankan nama DNS kustom dengan pengikatan TLS/SSL