Översikt över Azure App Service TLS
Vad gör TLS i App Service?
Transport Layer Security (TLS) är ett allmänt antaget säkerhetsprotokoll som utformats för att skydda anslutningar och kommunikation mellan servrar och klienter. Med App Service kan kunder använda TLS/SSL-certifikat för att skydda inkommande begäranden till sina webbappar. App Service har för närvarande stöd för olika TLS-funktioner som kunder kan använda för att skydda sina webbappar.
Vilka TLS-alternativ är tillgängliga i App Service?
För inkommande begäranden till webbappen stöder App Service TLS-versionerna 1.0, 1.1 och 1.2. Under de närmaste månaderna börjar App Service stödja TLS version 1.3.
Lägsta TLS-version och lägsta TLS-version för SCM
Med App Service kan du också ange lägsta TLS-version för inkommande begäranden till din webbapp och till SCM-webbplatsen. Som standard skulle den lägsta TLS-versionen för inkommande begäranden till webbappen och till SCM vara inställd på 1.2 på både portalen och API:et.
TLS 1.0 och 1.1
TLS 1.0 och 1.1 betraktas som äldre protokoll och anses inte längre vara säkra. Vi rekommenderar vanligtvis att kunder använder TLS 1.2 som lägsta TLS-version, vilket också är standard.
För att säkerställa bakåtkompatibilitet för TLS 1.0 och TLS 1.1 fortsätter App Service att stödja TLS 1.0 och 1.1 för inkommande begäranden till webbappen. Men eftersom den lägsta TLS-standardversionen är inställd på TLS 1.2 måste du uppdatera de minsta TLS-versionskonfigurationerna i webbappen till TLS 1.0 eller 1.1 så att begärandena inte avvisas.
Viktigt!
Inkommande begäranden till webbappar och inkommande begäranden till Azure behandlas på olika sätt. App Service fortsätter att ha stöd för TLS 1.0 och 1.1 för inkommande begäranden till webbapparna. För inkommande begäranden direkt till Azure, till exempel via ARM eller API, rekommenderar vi inte att du använder TLS 1.0 eller 1.1.