Azure API 管理代理支持的出站 TLS 密码
Outbound TLS ciphers supported by Azure API Management Proxy
如何确定 Azure API 管理支持哪些 TLS 密码套件?这些 似乎没有在任何地方清楚地记录 和客户端(出站后端)- Azure 中的唯一选项是 "HTTP/1.x" ON/Off 和 "HTTP/2" ON/OFF。由于 TLS 1.2 实现中的各种弱点,许多第 3 方 api 现在正在锁定 TLS 密码套件。
配置 Azure API 管理端点以代理到 https://www.howsmyssl.com/a/check,截至 2020 年 4 月 3 日,我们看到以下密码:
{
"given_cipher_suites": [
"TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384",
"TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256",
"TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384",
"TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256",
"TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384",
"TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256",
"TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384",
"TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256",
"TLS_RSA_WITH_AES_256_GCM_SHA384"
],
"ephemeral_keys_supported": true,
"session_ticket_supported": true,
"tls_compression_supported": false,
"unknown_cipher_suite_supported": false,
"beast_vuln": false,
"able_to_detect_n_minus_one_splitting": false,
"insecure_cipher_suites": {},
"tls_version": "TLS 1.2",
"rating": "Probably Okay"
}
如何确定 Azure API 管理支持哪些 TLS 密码套件?这些 似乎没有在任何地方清楚地记录 和客户端(出站后端)- Azure 中的唯一选项是 "HTTP/1.x" ON/Off 和 "HTTP/2" ON/OFF。由于 TLS 1.2 实现中的各种弱点,许多第 3 方 api 现在正在锁定 TLS 密码套件。
配置 Azure API 管理端点以代理到 https://www.howsmyssl.com/a/check,截至 2020 年 4 月 3 日,我们看到以下密码:
{
"given_cipher_suites": [
"TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384",
"TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256",
"TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384",
"TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256",
"TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384",
"TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256",
"TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384",
"TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256",
"TLS_RSA_WITH_AES_256_GCM_SHA384"
],
"ephemeral_keys_supported": true,
"session_ticket_supported": true,
"tls_compression_supported": false,
"unknown_cipher_suite_supported": false,
"beast_vuln": false,
"able_to_detect_n_minus_one_splitting": false,
"insecure_cipher_suites": {},
"tls_version": "TLS 1.2",
"rating": "Probably Okay"
}