你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 应用服务 TLS 概述
TLS 在 Azure 应用服务中的作用是什么?
传输层安全性 (TLS) 是一种广泛使用的安全协议,旨在保护服务器和客户端之间的连接和通信。 Azure 应用服务允许客户使用 TLS/SSL 证书来保护对其 Web 应用的传入请求。 Azure 应用服务目前支持不同的 TLS 功能集,供客户保护其 Web 应用。
Azure 应用服务中提供了哪些 TLS 选项?
对于 Web 应用的传入请求,Azure 应用服务支持 TLS 版本 1.0、1.1 和 1.2。 在接下来的几个月里,Azure 应用服务将开始支持 TLS 版本 1.3。
最低 TLS 版本和 SCM 最低 TLS 版本
Azure 应用服务还允许为 Web 应用和 SCM 站点的传入请求设置最低 TLS 版本。 默认情况下,在门户和 API 上,对 Web 应用和 SCM 的传入请求的最低 TLS 版本将设置为 1.2。
TLS 1.0 和 1.1
TLS 1.0 和 1.1 被视为旧协议,不再被视为安全协议。 通常,建议客户使用 TLS 1.2 作为最低 TLS 版本,这也是默认值。
为了确保 TLS 1.0 和 TLS 1.1 的后向兼容性,Azure 应用服务将继续支持对 Web 应用的传入请求使用 TLS 1.0 和 1.1。 但是,由于默认最低 TLS 版本设置为 TLS 1.2,因此需要将 Web 应用上的最低 TLS 版本配置更新为 TLS 1.0 或 1.1,这样请求就不会被拒绝。
重要
对 Web 应用的传入请求和对 Azure 的传入请求的处理方式不同。 Azure 应用服务将继续对 Web 应用的传入请求支持 TLS 1.0 和 1.1。 对于直接传入 Azure 的请求,例如通过 ARM 或 API,不建议使用 TLS 1.0 或 1.1。
后续步骤
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈