Gambaran umum Azure App Service TLS
Apa yang dilakukan TLS di App Service?
Keamanan Lapisan Transportasi (TLS) adalah protokol keamanan yang diadopsi secara luas yang dirancang untuk mengamankan koneksi dan komunikasi antara server dan klien. App Service memungkinkan pelanggan menggunakan sertifikat TLS/SSL untuk mengamankan permintaan masuk ke aplikasi web mereka. App Service saat ini mendukung serangkaian fitur TLS yang berbeda bagi pelanggan untuk mengamankan aplikasi web mereka.
Opsi TLS apa yang tersedia di App Service?
Untuk permintaan masuk ke aplikasi web Anda, App Service mendukung TLS versi 1.0, 1.1, dan 1.2. Dalam beberapa bulan ke depan, App Service akan mulai mendukung TLS versi 1.3.
Versi TLS Minimum dan Versi TLS Minimum SCM
App Service juga memungkinkan Anda mengatur versi TLS minimum untuk permintaan masuk ke aplikasi web Anda dan ke situs SCM. Secara default, versi TLS minimum untuk permintaan masuk ke aplikasi web Anda dan ke SCM akan diatur ke 1.2 di portal dan API.
TLS 1.0 dan 1.1
TLS 1.0 dan 1.1 dianggap sebagai protokol warisan dan tidak lagi dianggap aman. Umumnya disarankan bagi pelanggan untuk menggunakan TLS 1.2 sebagai versi TLS minimum, yang juga merupakan default.
Untuk memastikan kompatibilitas mundur untuk TLS 1.0 dan TLS 1.1, App Service akan terus mendukung TLS 1.0 dan 1.1 untuk permintaan masuk ke aplikasi web Anda. Namun, karena versi TLS minimum default diatur ke TLS 1.2, Anda perlu memperbarui konfigurasi versi TLS minimum di aplikasi web Anda ke TLS 1.0 atau 1.1 sehingga permintaan tidak akan ditolak.
Penting
Permintaan masuk ke aplikasi web dan permintaan masuk ke Azure diperlakukan secara berbeda. App Service akan terus mendukung TLS 1.0 dan 1.1 untuk permintaan masuk ke aplikasi web. Untuk permintaan masuk langsung ke Azure, misalnya melalui ARM atau API, tidak disarankan untuk menggunakan TLS 1.0 atau 1.1.
Langkah berikutnya
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk