是否可以配置 Azure 网站 SSL 协议和密码
Is it possible to configure Azure Web site SSL protocols & ciphers
我希望能够在 Azure 网站(或 Web 应用程序)上禁用 TLS 1.0 协议和 RC4 密码,但我不知道这是否可行。 (编辑:我知道 Azure 网站默认禁用 SSL 3.0,但我特别想禁用 TLS 1.0)
我知道要更新哪些注册表设置,但问题当然是我无权访问 OS。
NWebsec startup 任务允许您配置 Web 角色(或云服务),但我的理解是此解决方案不适用于 Web 应用程序。
有什么解决方法吗?
2017 年 1 月更新
Microsoft 已完成一项功能,可通过应用服务环境配置禁用 TLS1.0。可以通过 Azure resource manager 设置您自己的密码或更改密码套件顺序。
详细信息可在 Custom configuration settings for App Service Environments 页面上找到。
原回答:
最初的答案是无法在 Azure Web 应用程序的注册表或 SSL 设置中配置任何内容。
Microsoft 了解 PCI 合规性变化,并将在其自己的时间范围内更新 Web 应用 运行 所在的主机。他们在 2015 年 1 月宣布,他们将于 2015 年 7 月 18 日开始进行更新,这将为 http://ssllabs.com
等网站上的 Auzre 网络应用程序的 TLS/SSL 端点带来 A 级
随着计算能力的提高和更多漏洞的发现,托管网络应用程序必须依靠 Microsoft 及时为服务器打补丁和更新,这可能会成为一个持续存在的问题。
此 link 包含有关 Microsoft 所做更改的更多背景信息:https://social.msdn.microsoft.com/Forums/azure/en-US/50f1ab33-c22a-4629-951e-b7510f6b2cbe/upgrading-tlsssl-cryptography-for-azure-web-apps?forum=windowsazurewebsitespreview
并且此 link 还跟踪要求 MS 在 Web 应用程序中禁用不安全密码的功能请求:
http://feedback.azure.com/forums/169385-web-apps-formerly-websites/suggestions/7091994-disable-insecure-ciphers-in-azure-websites?page=2&per_page=20
如果需要对这些设置进行注册表访问和特定控制,则 Azure 选项是 Cloud Service WebRoles 或 IAAs VM。
我希望能够在 Azure 网站(或 Web 应用程序)上禁用 TLS 1.0 协议和 RC4 密码,但我不知道这是否可行。 (编辑:我知道 Azure 网站默认禁用 SSL 3.0,但我特别想禁用 TLS 1.0)
我知道要更新哪些注册表设置,但问题当然是我无权访问 OS。
NWebsec startup 任务允许您配置 Web 角色(或云服务),但我的理解是此解决方案不适用于 Web 应用程序。
有什么解决方法吗?
2017 年 1 月更新
Microsoft 已完成一项功能,可通过应用服务环境配置禁用 TLS1.0。可以通过 Azure resource manager 设置您自己的密码或更改密码套件顺序。
详细信息可在 Custom configuration settings for App Service Environments 页面上找到。
原回答:
最初的答案是无法在 Azure Web 应用程序的注册表或 SSL 设置中配置任何内容。
Microsoft 了解 PCI 合规性变化,并将在其自己的时间范围内更新 Web 应用 运行 所在的主机。他们在 2015 年 1 月宣布,他们将于 2015 年 7 月 18 日开始进行更新,这将为 http://ssllabs.com
等网站上的 Auzre 网络应用程序的 TLS/SSL 端点带来 A 级随着计算能力的提高和更多漏洞的发现,托管网络应用程序必须依靠 Microsoft 及时为服务器打补丁和更新,这可能会成为一个持续存在的问题。
此 link 包含有关 Microsoft 所做更改的更多背景信息:https://social.msdn.microsoft.com/Forums/azure/en-US/50f1ab33-c22a-4629-951e-b7510f6b2cbe/upgrading-tlsssl-cryptography-for-azure-web-apps?forum=windowsazurewebsitespreview
并且此 link 还跟踪要求 MS 在 Web 应用程序中禁用不安全密码的功能请求: http://feedback.azure.com/forums/169385-web-apps-formerly-websites/suggestions/7091994-disable-insecure-ciphers-in-azure-websites?page=2&per_page=20
如果需要对这些设置进行注册表访问和特定控制,则 Azure 选项是 Cloud Service WebRoles 或 IAAs VM。