Visão geral do TLS do Serviço de Aplicativo do Azure
O que o TLS faz no Serviço de Aplicativo?
Transport Layer Security (TLS) é um protocolo de segurança amplamente adotado projetado para proteger conexões e comunicações entre servidores e clientes. O Serviço de Aplicativo permite que os clientes usem certificados TLS/SSL para proteger solicitações de entrada para seus aplicativos Web. Atualmente, o Serviço de Aplicativo oferece suporte a diferentes conjuntos de recursos TLS para que os clientes protejam seus aplicativos Web.
Quais opções de TLS estão disponíveis no Serviço de Aplicativo?
Para solicitações de entrada para seu aplicativo Web, o Serviço de Aplicativo oferece suporte às versões 1.0, 1.1 e 1.2 do TLS. Nos próximos meses, o Serviço de Aplicativo começará a oferecer suporte ao TLS versão 1.3.
Versão mínima do TLS e versão mínima do TLS do SCM
O Serviço de Aplicativo também permite que você defina a versão mínima do TLS para solicitações de entrada para seu aplicativo Web e para o site do SCM. Por padrão, a versão mínima do TLS para solicitações de entrada para seu aplicativo Web e para o SCM seria definida como 1.2 no portal e na API.
TLS 1.0 e 1.1
TLS 1.0 e 1.1 são considerados protocolos herdados e não são mais considerados seguros. É geralmente recomendado que os clientes usem o TLS 1.2 como a versão mínima do TLS, que também é o padrão.
Para garantir compatibilidade com versões anteriores para TLS 1.0 e TLS 1.1, o Serviço de Aplicativo continuará a oferecer suporte a TLS 1.0 e 1.1 para solicitações de entrada para seu aplicativo Web. No entanto, como a versão mínima padrão do TLS está definida como TLS 1.2, você precisa atualizar as configurações mínimas da versão do TLS em seu aplicativo Web para TLS 1.0 ou 1.1 para que as solicitações não sejam rejeitadas.
Importante
As solicitações de entrada para aplicativos Web e as solicitações de entrada para o Azure são tratadas de forma diferente. O Serviço de Aplicativo continuará a oferecer suporte a TLS 1.0 e 1.1 para solicitações de entrada para os aplicativos Web. Para solicitações de entrada diretamente no Azure, por exemplo, por meio de ARM ou API, não é recomendado usar TLS 1.0 ou 1.1.