Azure WebApps 上即将推出的 TLS/SSL 密码套件更新的预期兼容性问题?
Expected Compatibility Issues with upcoming TLS/SSL Cipher Suite update on Azure WebApps?
不久前,我们收到了一封来自 Azure 团队的电子邮件,内容涉及即将推出的 TLS/SSL 密码套件更新,该更新将于 7 月 18 日之后启动,并附有以下说明:
You can check whether the clients that access your web apps will still function correctly by testing them against https://testsslclient.trafficmanager.net/. Your client is compatible if you receive a 200 HTTP status—the page will display a “SSL client test complete!” message.
在测试我们的标准客户端后,IE7 和 IE8 似乎无法通过 XP SP3 的测试(Chrome 仍然有效)。
是否还有其他人知道客户预期会失败的结果? (如果 Azure 团队能提供预期的不兼容性列表就好了)。
另外:测试页使用了SHA2证书。由于最终会更新,我们仍在某些网站上使用 SHA1。有人知道更新是否会对 SHA1 证书有任何影响吗?
是的,XPSP3 IE 7/8 将失败,因为它们不支持更新列表中的任何密码。我不认为我们有一个可以/不会工作的客户端列表,因为这个列表非常大......你必须担心嵌入式设备,如 PoS 终端等,而不仅仅是浏览器。
Azure WebApps 仍将支持 SHA-1 证书,尽管 Chrome 等一些浏览器会抱怨过时的加密等
我们今天重复了测试,XPSP3 上的 IE7 和 IE8 现在通过了 https://testsslclient.trafficmanager.net 的客户端测试。
我们假设 TLS/SSL 密码套装的实施已经更新,现在允许这样做...
不久前,我们收到了一封来自 Azure 团队的电子邮件,内容涉及即将推出的 TLS/SSL 密码套件更新,该更新将于 7 月 18 日之后启动,并附有以下说明:
You can check whether the clients that access your web apps will still function correctly by testing them against https://testsslclient.trafficmanager.net/. Your client is compatible if you receive a 200 HTTP status—the page will display a “SSL client test complete!” message.
在测试我们的标准客户端后,IE7 和 IE8 似乎无法通过 XP SP3 的测试(Chrome 仍然有效)。
是否还有其他人知道客户预期会失败的结果? (如果 Azure 团队能提供预期的不兼容性列表就好了)。
另外:测试页使用了SHA2证书。由于最终会更新,我们仍在某些网站上使用 SHA1。有人知道更新是否会对 SHA1 证书有任何影响吗?
是的,XPSP3 IE 7/8 将失败,因为它们不支持更新列表中的任何密码。我不认为我们有一个可以/不会工作的客户端列表,因为这个列表非常大......你必须担心嵌入式设备,如 PoS 终端等,而不仅仅是浏览器。
Azure WebApps 仍将支持 SHA-1 证书,尽管 Chrome 等一些浏览器会抱怨过时的加密等
我们今天重复了测试,XPSP3 上的 IE7 和 IE8 现在通过了 https://testsslclient.trafficmanager.net 的客户端测试。
我们假设 TLS/SSL 密码套装的实施已经更新,现在允许这样做...