Panoramica di TLS del servizio app Azure
Che cosa fa TLS in servizio app?
Transport Layer Security (TLS) è un protocollo di sicurezza ampiamente adottato per proteggere le connessioni e le comunicazioni tra server e client. servizio app consente ai clienti di usare certificati TLS/SSL per proteggere le richieste in ingresso alle app Web. servizio app supporta attualmente diversi set di funzionalità TLS per consentire ai clienti di proteggere le app Web.
Quali opzioni TLS sono disponibili in servizio app?
Per le richieste in ingresso all'app Web, servizio app supporta tls versioni 1.0, 1.1 e 1.2. Nei prossimi mesi, servizio app inizierà a supportare TLS versione 1.3.
Versione minima di TLS e versione minima di TLS SCM
servizio app consente anche di impostare la versione minima di TLS per le richieste in ingresso all'app Web e al sito SCM. Per impostazione predefinita, la versione minima di TLS per le richieste in ingresso all'app Web e a SCM sarà impostata su 1.2 sia nel portale che nell'API.
TLS 1.0 e 1.1
TLS 1.0 e 1.1 sono considerati protocolli legacy e non sono più considerati sicuri. È in genere consigliabile per i clienti usare TLS 1.2 come versione minima di TLS, che è anche l'impostazione predefinita.
Per garantire la compatibilità con le versioni precedenti per TLS 1.0 e TLS 1.1, servizio app continuerà a supportare TLS 1.0 e 1.1 per le richieste in ingresso all'app Web. Tuttavia, poiché la versione minima predefinita di TLS è impostata su TLS 1.2, è necessario aggiornare le configurazioni minime della versione TLS nell'app Web a TLS 1.0 o 1.1 in modo che le richieste non vengano rifiutate.
Importante
Le richieste in ingresso alle app Web e alle richieste in ingresso ad Azure vengono trattate in modo diverso. servizio app continuerà a supportare TLS 1.0 e 1.1 per le richieste in ingresso alle app Web. Per le richieste in ingresso direttamente in Azure, ad esempio tramite ARM o API, non è consigliabile usare TLS 1.0 o 1.1.