Mengonfigurasikan Keamanan Lapisan Transportasi (TLS) untuk aplikasi klien

Untuk tujuan keamanan, akun Azure Storage mungkin mengharuskan klien menggunakan versi minimum Keamanan Lapisan Transportasi (TLS) untuk mengirim permintaan. Panggilan ke Azure Storage akan gagal jika klien menggunakan versi TLS yang lebih rendah dari versi minimum yang diperlukan. Misalnya, jika akun penyimpanan memerlukan TLS 1.2, permintaan yang dikirim oleh klien yang menggunakan TLS 1.1 akan gagal.

Artikel ini menjelaskan cara mengonfigurasikan aplikasi klien untuk menggunakan versi TLS tertentu. Untuk informasi tentang cara mengonfigurasikan versi TLS minimum yang diperlukan untuk akun Azure Storage, lihat Mengonfigurasikan versi minimum Keamanan Lapisan Transportasi (TLS) yang diperlukan untuk akun penyimpanan.

Mengonfigurasikan versi TLS klien

Agar klien dapat mengirim permintaan dengan versi TLS tertentu, sistem operasi harus mendukung versi tersebut.

Contoh berikut menunjukkan cara mengatur versi TLS klien menjadi 1.2 dari PowerShell atau .NET. .NET Framework yang digunakan oleh klien harus mendukung TLS 1.2. Untuk informasi selengkapnya, lihat Dukungan untuk TLS 1.2.

PowerShell

Contoh berikut menunjukkan cara mengaktifkan TLS 1.2 pada klien PowerShell Anda:

# Set the TLS version used by the PowerShell client to TLS 1.2.
[System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::Tls12;

# Create a new container.
$storageAccount = Get-AzStorageAccount -ResourceGroupName $rgName -Name $accountName
$ctx = $storageAccount.Context
New-AzStorageContainer -Name "sample-container" -Context $ctx

.NET

Contoh berikut menunjukkan cara mengaktifkan TLS 1.2 di klien .NET menggunakan versi 12 dari pustaka klien Azure Storage:

public static async Task ConfigureTls12()
{
    // Enable TLS 1.2 before connecting to Azure Storage
    System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12;

    // Add your connection string here.
    string connectionString = "";

    // Create a new container with Shared Key authorization.
    BlobContainerClient containerClient = new BlobContainerClient(connectionString, "sample-container");
    await containerClient.CreateIfNotExistsAsync();
}

Verifikasi versi TLS yang digunakan oleh klien

Untuk memverifikasi versi TLS tertentu yang digunakan oleh klien untuk mengirim permintaan, Anda dapat menggunakan Fiddler atau alat serupa. Buka Fiddler untuk mulai menangkap lalu lintas jaringan klien, lalu jalankan salah satu contoh pada bagian sebelumnya. Lihatlah jejak Fiddler untuk mengonfirmasikan bahwa versi TLS yang benar digunakan untuk mengirim permintaan, seperti yang ditunjukkan pada gambar berikut.

Langkah berikutnya

• Mengonfigurasikan versi minimum Keamanan Lapisan Transportasi (TLS) yang diperlukan untuk akun penyimpanan
• Rekomendasi keamanan untuk penyimpanan Blob