共用方式為


Azure App Service TLS 概觀

TLS 在 App Service 中的作用?

傳輸層安全性 (TLS) 是廣泛採用的安全性通訊協定,其設計目的是保護伺服器與用戶端之間的連線和通訊。 App Service 可讓客戶使用 TLS/SSL 憑證來保護 Web 應用程式的傳入要求。 App Service 目前支援一組不同的 TLS 功能,讓客戶保護其 Web 應用程式。

App Service 提供哪些 TLS 選項?

對於 Web 應用程式的傳入要求,App Service 支援 TLS 1.0、1.1 和 1.2 版。 在未來幾個月內,App Service 將會開始支援 TLS 1.3 版

最低 TLS 版本和 SCM 最低 TLS 版本

App Service 也可讓您為 Web 應用程式和 SCM 網站的傳入要求設定最低 TLS 版本。 根據預設,在入口網站和 API 上,Web 應用程式和 SCM 的傳入要求所使用的最低 TLS 版本均設為 1.2。

TLS 1.0 和 1.1

TLS 1.0 和 1.1 會被視為舊版通訊協定,不再視為安全的通訊方式。 通常建議客戶使用 TLS 1.2 作為最低 TLS 版本,這也是預設值。

為了確保 TLS 1.0 和 TLS 1.1 的回溯相容性,App Service 會繼續支援 Web 應用程式傳入要求使用 TLS 1.0 和 1.1。 不過,由於預設的最低 TLS 版本設定為 TLS 1.2,您必須將 Web 應用程式上的最低 TLS 版本設定更新為 TLS 1.0 或 1.1,這樣要求才不會遭到拒絕。

重要

Web 應用程式的傳入要求和 Azure 的傳入要求會以不同的方式處理。 App Service 將繼續支援 Web 應用程式的傳入要求使用 TLS 1.0 和 1.1。 對於直接發給 Azure 的傳入要求,例如透過 ARM 或 API,則不建議使用 TLS 1.0 或 1.1。

下一步