1. casa
  2. Domanda e risposta
  3. È possibile configurare protocolli e crittografi SSL del sito Web di Azure

È possibile configurare protocolli e crittografi SSL del sito Web di Azure

2015-04-25 5 views
6

Desidero poter disabilitare il protocollo TLS 1.0 e il codice RC4 su un sito Web di Azure (o Web App) e non riesco a capire se è possibile o non. (edit: Sono consapevole che SSL 3.0 è disabilitato per impostazione predefinita sui siti Web di Azure ma in particolare voglio disattivare TLS 1.0)È possibile configurare protocolli e crittografi SSL del sito Web di Azure

So quali impostazioni del Registro di sistema aggiornare ma il problema, naturalmente, è che non ho accesso al sistema operativo.

Sono presenti le attività NWebsec startup che consentono di configurare i ruoli Web (o il servizio cloud) ma la mia comprensione è che questa soluzione non si applica alle app Web.

C'è qualche soluzione?

fonte

2015-04-25 Catch22

+1

Vota qui: https://feedback.azure.com/forums/169385-web-apps-formerly-websites/suggestions/11158626-disable-tls1-0 –

risposta

6

Aggiornamento gen 2017

Microsoft hanno completato una caratteristica per cui TLS1.0 può essere disattivata tramite la configurazione App Servizio Ambiente. È possibile impostare i propri codici tramite Azure resource manager o modificare l'ordine della suite di crittografia.

I dettagli sono disponibili sulla pagina Custom configuration settings for App Service Environments.

risposta originale:

La risposta originale era che non è possibile configurare nulla nelle impostazioni del Registro di sistema o SSL in Azure applicazioni web.

Microsoft è a conoscenza delle modifiche alla conformità PCI e aggiornerà i computer host su cui le applicazioni Web vengono eseguite nel proprio arco di tempo. Hanno annunciato a gennaio 2015 che avrebbero iniziato a fare gli aggiornamenti il ​​18 luglio 2015 che avrebbero prodotto un voto A per gli endpoint TLS/SSL per le app Web Auzre su siti come http://ssllabs.com

È probabile che questo sarà un problema in corso man mano che la potenza di calcolo aumenta e vengono scoperte più vulnerabilità e le app Web ospitate devono fare affidamento su Microsoft per mantenere i server aggiornati e aggiornati in modo tempestivo.

Questo collegamento ha un po 'di informazioni di base sui cambiamenti Microsoft stanno facendo: https://social.msdn.microsoft.com/Forums/azure/en-US/50f1ab33-c22a-4629-951e-b7510f6b2cbe/upgrading-tlsssl-cryptography-for-azure-web-apps?forum=windowsazurewebsitespreview

E questo link traccia anche la richiesta di funzionalità che chiede agli Stati membri di disattivare cifrari insicuri in applicazioni Web: http://feedback.azure.com/forums/169385-web-apps-formerly-websites/suggestions/7091994-disable-insecure-ciphers-in-azure-websites?page=2&per_page=20

Se registro l'accesso e il controllo specifico di queste impostazioni sono un requisito, le opzioni di Azure sono le WebRoles del servizio cloud o le VM IAA.

Vota per get MS to disable TLS 1.0

fonte

2015-07-17 11:22:55 Catch22

 Problemi correlati

  • Nessun problema correlato^_^