Azure Uygulaması Hizmeti TLS'ye genel bakış
TLS App Service'te ne yapar?
Aktarım Katmanı Güvenliği (TLS), sunucular ve istemciler arasındaki bağlantıların ve iletişimlerin güvenliğini sağlamak için tasarlanmış, yaygın olarak benimsenmiş bir güvenlik protokolüdür. App Service, müşterilerin web uygulamalarına gelen isteklerin güvenliğini sağlamak için TLS/SSL sertifikalarını kullanmasına olanak tanır. App Service şu anda müşterilerin web uygulamalarının güvenliğini sağlamak için farklı TLS özellikleri kümesini desteklemektedir.
App Service'te hangi TLS seçenekleri kullanılabilir?
Web uygulamanıza gelen istekler için App Service TLS 1.0, 1.1 ve 1.2 sürümlerini destekler. Önümüzdeki birkaç ay içinde App Service TLS sürüm 1.3'i desteklemeye başlayacaktır.
En Düşük TLS Sürümü ve SCM En Düşük TLS Sürümü
App Service, web uygulamanıza ve SCM sitenize gelen istekler için en düşük TLS sürümünü ayarlamanıza da olanak tanır. Varsayılan olarak, web uygulamanıza ve SCM'ye gelen isteklerin en düşük TLS sürümü hem portalda hem de API'de 1.2 olarak ayarlanır.
TLS 1.0 ve 1.1
TLS 1.0 ve 1.1 eski protokoller olarak kabul edilir ve artık güvenli olarak kabul edilmez. Müşterilerin genellikle tls 1.2'yi varsayılan olan en düşük TLS sürümü olarak kullanması önerilir.
TLS 1.0 ve TLS 1.1 için geriye dönük uyumluluk sağlamak amacıyla App Service, web uygulamanıza gelen istekler için TLS 1.0 ve 1.1'i desteklemeye devam edecektir. Ancak varsayılan en düşük TLS sürümü TLS 1.2 olarak ayarlandığından, isteklerin reddedilmeyeceği için web uygulamanızdaki en düşük TLS sürüm yapılandırmalarını TLS 1.0 veya 1.1 olarak güncelleştirmeniz gerekir.
Önemli
Web uygulamalarına gelen istekler ve Azure'a gelen istekler farklı şekilde ele alınıyor. App Service, web uygulamalarına gelen istekler için TLS 1.0 ve 1.1'i desteklemeye devam edecektir. Arm veya API gibi doğrudan Azure'a gelen istekler için TLS 1.0 veya 1.1 kullanılması önerilmez.