Azure App Service TLS 概觀
TLS 在 App Service 中的作用?
傳輸層安全性 (TLS) 是廣泛採用的安全性通訊協定,其設計目的是保護伺服器與用戶端之間的連線和通訊。 App Service 可讓客戶使用 TLS/SSL 憑證來保護 Web 應用程式的傳入要求。 App Service 目前支援一組不同的 TLS 功能,讓客戶保護其 Web 應用程式。
App Service 提供哪些 TLS 選項?
對於 Web 應用程式的傳入要求,App Service 支援 TLS 1.0、1.1 和 1.2 版。 在未來幾個月內,App Service 將會開始支援 TLS 1.3 版。
最低 TLS 版本和 SCM 最低 TLS 版本
App Service 也可讓您為 Web 應用程式和 SCM 網站的傳入要求設定最低 TLS 版本。 根據預設,在入口網站和 API 上,Web 應用程式和 SCM 的傳入要求所使用的最低 TLS 版本均設為 1.2。
TLS 1.0 和 1.1
TLS 1.0 和 1.1 會被視為舊版通訊協定,不再視為安全的通訊方式。 通常建議客戶使用 TLS 1.2 作為最低 TLS 版本,這也是預設值。
為了確保 TLS 1.0 和 TLS 1.1 的回溯相容性,App Service 會繼續支援 Web 應用程式傳入要求使用 TLS 1.0 和 1.1。 不過,由於預設的最低 TLS 版本設定為 TLS 1.2,您必須將 Web 應用程式上的最低 TLS 版本設定更新為 TLS 1.0 或 1.1,這樣要求才不會遭到拒絕。
重要
Web 應用程式的傳入要求和 Azure 的傳入要求會以不同的方式處理。 App Service 將繼續支援 Web 應用程式的傳入要求使用 TLS 1.0 和 1.1。 對於直接發給 Azure 的傳入要求,例如透過 ARM 或 API,則不建議使用 TLS 1.0 或 1.1。