如何从 Azure 应用服务的 TLS 1.2 配置中删除弱密码?

How to remove weak ciphers from TLS 1.2 configuration on Azure App Service?

我们的安全团队报告在我们的应用程序中使用弱密码,如下所示,我想删除它们,感谢任何帮助或指导:

目前,有 3 种可能的方法可以删除弱密码:

  1. 应用服务环境 - 这使您可以通过 Azure 资源管理器设置自己的密码 - Change TLS Cipher Suite Order. I reproduced this and found out that it is possible to set your own ciphers or change the cipher suite order by modifying the clusterSettings as shown below:

  2. 使用 Azure FrontDoor – 您可以通过 Azure 门户在自定义域 HTTPS 设置中配置 Azure Front Door 中的最低 TLS 版本。配置 TLS1.2 后,仅支持以下强密码套件:

    TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

    TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

    TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

    TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

    您可以在此处找到更多相关信息 - Front Door TLS Configuration

  3. 使用应用程序网关 – 这使您可以指定适合组织安全要求并有助于满足合规性要求的中央 TLS 策略。 TLS 策略包括对 TLS 协议版本的控制以及密码套件以及 TLS 握手期间使用密码的顺序,如此处所示 - Application Gateway SSL Policy Overview.