Обзор TLS службы приложение Azure
Что делает TLS в Служба приложений?
Протокол TLS — это широко используемый протокол безопасности, предназначенный для защиты подключений и обмена данными между серверами и клиентами. Служба приложений позволяет клиентам использовать СЕРТИФИКАТЫ TLS/SSL для защиты входящих запросов к веб-приложениям. Служба приложений в настоящее время поддерживает различные наборы функций TLS для клиентов для защиты своих веб-приложений.
Какие параметры TLS доступны в Служба приложений?
Для входящих запросов к веб-приложению Служба приложений поддерживает tls версии 1.0, 1.1 и 1.2. В ближайшие несколько месяцев Служба приложений начнет поддерживать TLS версии 1.3.
Минимальная версия TLS и минимальная версия TLS SCM
Служба приложений также позволяет задать минимальную версию TLS для входящих запросов к веб-приложению и сайту SCM. По умолчанию минимальная версия TLS для входящих запросов к веб-приложению и SCM будет иметь значение 1.2 на портале и API.
TLS 1.0 и 1.1
Протоколы TLS 1.0 и 1.1 считаются устаревшими и больше не считаются безопасными. Как правило, клиентам рекомендуется использовать TLS 1.2 в качестве минимальной версии TLS, которая также является стандартной.
Чтобы обеспечить обратную совместимость для TLS 1.0 и TLS 1.1, Служба приложений продолжит поддерживать TLS 1.0 и 1.1 для входящих запросов к веб-приложению. Однако, так как минимальная версия TLS по умолчанию имеет значение TLS 1.2, необходимо обновить минимальные конфигурации версий TLS в веб-приложении до TLS 1.0 или 1.1, чтобы запросы не отклонялись.
Важно!
Входящие запросы к веб-приложениям и входящим запросам в Azure обрабатываются по-разному. Служба приложений будет продолжать поддерживать TLS 1.0 и 1.1 для входящих запросов к веб-приложениям. Для входящих запросов непосредственно в Azure, например через ARM или API, не рекомендуется использовать TLS 1.0 или 1.1.