Overzicht van AZURE-APP Service TLS
Wat doet TLS in App Service?
Transport Layer Security (TLS) is een veelgebruikt beveiligingsprotocol dat is ontworpen voor het beveiligen van verbindingen en communicatie tussen servers en clients. Met App Service kunnen klanten TLS/SSL-certificaten gebruiken om binnenkomende aanvragen naar hun web-apps te beveiligen. App Service ondersteunt momenteel verschillende TLS-functies voor klanten om hun web-apps te beveiligen.
Welke TLS-opties zijn beschikbaar in App Service?
Voor binnenkomende aanvragen naar uw web-app ondersteunt App Service TLS-versies 1.0, 1.1 en 1.2. In de komende maanden wordt TLS-versie 1.3 door App Service ondersteund.
Minimale TLS-versie en minimale TLS-versie van SCM
Met App Service kunt u ook een minimale TLS-versie instellen voor binnenkomende aanvragen voor uw web-app en naar de SCM-site. Standaard is de minimale TLS-versie voor binnenkomende aanvragen voor uw web-app en SCM ingesteld op 1.2 in zowel de portal als de API.
TLS 1.0 en 1.1
TLS 1.0 en 1.1 worden beschouwd als verouderde protocollen en worden niet langer beschouwd als veilig. Het wordt over het algemeen aanbevolen voor klanten om TLS 1.2 te gebruiken als minimale TLS-versie. Dit is ook de standaardversie.
Om compatibiliteit met eerdere versies voor TLS 1.0 en TLS 1.1 te garanderen, blijft App Service TLS 1.0 en 1.1 ondersteunen voor binnenkomende aanvragen voor uw web-app. Omdat de standaard minimale TLS-versie is ingesteld op TLS 1.2, moet u de minimale TLS-versieconfiguraties in uw web-app bijwerken naar TLS 1.0 of 1.1, zodat de aanvragen niet worden geweigerd.
Belangrijk
Binnenkomende aanvragen voor web-apps en binnenkomende aanvragen naar Azure worden anders behandeld. App Service blijft TLS 1.0 en 1.1 ondersteunen voor binnenkomende aanvragen voor de web-apps. Voor binnenkomende aanvragen rechtstreeks naar Azure, bijvoorbeeld via ARM of API, is het niet raadzaam TLS 1.0 of 1.1 te gebruiken.