Azure App Service TLS 개요
TLS는 App Service에서 어떤 역할을 하나요?
TLS(전송 계층 보안)는 서버와 클라이언트 간의 연결 및 통신을 보호하도록 설계되어 널리 채택되는 보안 프로토콜입니다. App Service를 통해 고객은 TLS/SSL 인증서를 사용하여 웹앱으로 들어오는 요청을 보호할 수 있습니다. App Service는 현재 고객이 웹앱을 보호할 수 있도록 다양한 TLS 기능 집합을 지원합니다.
App Service에서는 어떤 TLS 옵션을 사용할 수 있나요?
웹앱으로 들어오는 요청의 경우 App Service는 TLS 버전 1.0, 1.1 및 1.2를 지원합니다. 앞으로 몇 달 내에 App Service는 TLS 버전 1.3을 지원할 예정입니다.
최소 TLS 버전 및 SCM 최소 TLS 버전
App Service를 사용하면 웹앱 및 SCM 사이트로 들어오는 요청에 대한 최소 TLS 버전을 설정할 수도 있습니다. 기본적으로 웹앱과 SCM에 대한 수신 요청의 최소 TLS 버전은 포털과 API 모두에서 1.2로 설정됩니다.
TLS 1.0 및 1.1을 지원합니다.
TLS 1.0 및 1.1은 레거시 프로토콜로 간주되며 더 이상 안전한 것으로 간주되지 않습니다. 일반적으로 고객은 기본값이기도 한 최소 TLS 버전으로 TLS 1.2를 사용하는 것이 좋습니다.
TLS 1.0 및 TLS 1.1에 대한 이전 버전과의 호환성을 보장하기 위해 App Service는 웹앱으로 들어오는 요청에 대해 TLS 1.0 및 1.1을 계속 지원합니다. 그러나 기본 최소 TLS 버전은 TLS 1.2로 설정되어 있으므로 요청이 거부되지 않도록 웹앱의 최소 TLS 버전 구성을 TLS 1.0 또는 1.1로 업데이트해야 합니다.
Important
웹앱에 대한 들어오는 요청과 Azure에 대한 들어오는 요청은 다르게 처리됩니다. App Service는 웹앱으로 들어오는 요청에 대해 TLS 1.0 및 1.1을 계속 지원합니다. ARM 또는 API 등을 통해 Azure로 직접 들어오는 요청의 경우 TLS 1.0 또는 1.1을 사용하지 않는 것이 좋습니다.