Azure Resource Manager için TLS 1.2'ye geçiş

Aktarım Katmanı Güvenliği (TLS), bilgisayar ağları üzerinden şifreleme kanalları oluşturan bir güvenlik protokolüdür. TLS 1.2 geçerli endüstri standardıdır ve Azure Resource Manager tarafından desteklenir. Geriye dönük uyumluluk için Azure Resource Manager, TLS 1.0 ve 1.1 gibi önceki sürümleri de destekler, ancak bu destek sona eriyor.

Azure'ın mevzuat gereksinimleriyle uyumlu olduğundan emin olmak ve müşterilerimiz için gelişmiş güvenlik sağlamak için Azure Resource Manager, 30 Eylül 2024'te TLS 1.2'den eski protokolleri desteklemeyi durduracaktır.

Bu makalede, eski güvenlik protokollerindeki bağımlılıkları kaldırmaya yönelik yönergeler sağlanır.

Neden TLS 1.2'ye geçirildi?

TLS, kötü amaçlı kullanıcıların özel, hassas bilgilere erişmesini önlemek için İnternet üzerinden gönderilen verileri şifreler. İstemci ve sunucu, birbirlerinin kimliğini doğrulamak ve nasıl iletişim kuracaklarını belirlemek için bir TLS el sıkışması gerçekleştirir. El sıkışma sırasında, her taraf hangi TLS sürümlerini kullandıklarını tanımlar. her ikisi de ortak bir sürümü destekliyorsa istemci ve sunucu iletişim kurabilir.

TLS 1.2, önceki modellerden daha güvenli ve daha hızlıdır.

Azure Resource Manager, Azure için dağıtım ve yönetim hizmetidir. Azure hesabınızda kaynak oluşturmak, güncelleştirmek ve silmek için Azure Resource Manager'ı kullanırsınız. Güvenliği güçlendirmek ve gelecekteki protokol düşürme saldırılarına karşı azaltmak için Azure Resource Manager artık TLS 1.1 veya önceki sürümleri desteklemeyecektir. Azure Resource Manager'ı kullanmaya devam etmek için Azure'ı çağıran tüm istemcilerinizin TLS 1.2 veya üzerini kullandığından emin olun.

TLS 1.2'ye geçişe hazırlanma

İstemcilerinizi TLS 1.2'ye geçirmeye hazırlanırken aşağıdaki adımları öneririz:

• İşletim sisteminizi en son sürüme güncelleştirin.

• Geliştirme kitaplıklarınızı ve çerçevelerinizi en son sürümlerine güncelleştirin. Örneğin, Python 3.8 TLS 1.2'yi destekler.

• TLS 1.2'den eski güvenlik protokollerinin sabit kodlanmış örneklerini düzeltin.

• Ürününüzün veya hizmetinizin TLS 1.2'ye geçişini müşterilerinize ve iş ortaklarınıza bildirin.

Daha ayrıntılı bir kılavuz için, ortamınızdaki eski TLS sürümlerini kullanım dışı bırakma denetim listesine bakın.

Hızlı ipuçları

• Windows 8+ varsayılan olarak etkinleştirilmiş TLS 1.2'ye sahiptir.

• Windows Server 2016+ varsayılan olarak etkinleştirilmiş TLS 1.2'ye sahiptir.

• Mümkün olduğunda protokol sürümünü sabit kodlamaktan kaçının. Bunun yerine, uygulamalarınızı her zaman işletim sisteminizin varsayılan TLS sürümüne ertelenecek şekilde yapılandırın.

  Örneğin, işletim sisteminizin varsayılan sürümüne SystemDefaultTLSVersion ertelemek için .NET Framework uygulamalarında bayrağı etkinleştirebilirsiniz. Bu yaklaşım, uygulamalarınızın gelecekteki TLS sürümlerinden yararlanmasına olanak tanır.

  Sabit kodlamayı önleyemezseniz TLS 1.2'yi belirtin.

• .NET Framework 4.5 veya önceki sürümleri hedefleyen uygulamaları yükseltin. Bunun yerine, bu sürümler TLS 1.2'yi desteklediği için .NET Framework 4.7 veya üzerini kullanın.

  Örneğin, Visual Studio 2013 TLS 1.2'yi desteklemez. Bunun yerine en azından Visual Studio 2017'nin en son sürümünü kullanın.

• Uygulamanıza bağlanan istemciler tarafından istenen TLS sürümünü belirlemek için Qualys SSL Labs'i kullanabilirsiniz.

• HTTPS istekleri gönderirken istemcinizin hangi TLS sürümünü kullandığını belirlemek için Fiddler'ı kullanabilirsiniz.

Sonraki adımlar

• TLS 1.0 Problemini Çözme, 2. Sürüm – TLS 1.2'ye geçişe derinlemesine bakış.
• İstemcilerde TLS 1.2'yi etkinleştirme – Microsoft Configuration Manager için.
• İstemci uygulaması için Aktarım Katmanı Güvenliği'nin (TLS) yapılandırılması – PowerShell'de TLS sürümünü güncelleştirme yönergelerini içerir
• Ortamınızda Microsoft Entra TLS 1.1 ve 1.0 kullanımdan kaldırma için TLS 1.2 desteğini etkinleştirin; WinHTTP için TLS sürümünü güncelleştirme hakkında bilgi içerir.
• .NET Framework ile Aktarım Katmanı Güvenliği (TLS) en iyi yöntemleri – .NET Framework'i hedefleyen uygulamalar için güvenlik protokollerini yapılandırırken en iyi yöntemler.
• .NET Framework ile tls en iyi yöntemleri - GitHub. .NET Framework ile en iyi yöntemler hakkında sorular sormak için.
• PowerShell ile TLS 1.2 uyumluluğu sorunlarını giderme – TLS 1.2 uyumluluğunu denetlemek ve PowerShell ile uyumsuz olduğunda sorunları belirlemek için yoklama.