Azure 存储帐户中的最低 TLS 版本
Minimum TLS Version in Azure Storage Account
我有一个 Azure Storage V2 帐户设置,我正在尝试阻止 TLS 1.0 和 1.1。
我已将最低 TLS 版本设置为 1.2,但是当我使用 SSL Labs 或其他工具测试存储帐户以测试受支持的 TLS 版本时,它们仍然报告启用了 TLS 1.0 和 1.1。
下面是来自 Azure 门户的配置屏幕截图。我还检查了 Powershell,报告的最低 TLS 版本是 TLS1_2。我是不是错过了什么,或者这是其他原因?
在我尝试在浏览器中为我的支持票重现此内容时,我能够验证 TLS 1.0 和 1.1 被阻止但未在 Session/Presentation 层(我知道存在一些争论是否 TLS 是在第 5/6 层),它们在应用层被阻止。 Azure 存储主机接受 TLS 1.0 连接,然后检查您的帐户设置,如果不满足最低 TLS 版本,它会抛出 HTTP 400 错误,指出不允许使用 TLS 版本。
出于我的目的,我将尝试让审计员接受它,因为这将继续使 TLS 测试站点失败,但对于任何实际问题,TLS 1.0/1.1 都被阻止了。
当您浏览到具有不受支持的 TLS 版本的站点时,Azure returns 会出现以下情况:
GET HTTP 响应是 400 -
为了对此进行测试,我发现您可以强制 Firefox 使用最低/最高 TLS 版本,然后在浏览器中进行测试。要将 Firefox 配置为允许 TLS 1.0,请按照以下步骤操作(显然记得在测试后将其改回):
- 转到 Firefox 地址栏中的 about:config
- 将 security.tls.version.enable-deprecated 设置为 true
- 将 security.tls.version.max 设置为 1(或 2 对于 TLS 1.1)
- 将 security.tls.version.min 设置为 1
然后您可以使用 TLS 1.0 测试任何站点。
我有一个 Azure Storage V2 帐户设置,我正在尝试阻止 TLS 1.0 和 1.1。 我已将最低 TLS 版本设置为 1.2,但是当我使用 SSL Labs 或其他工具测试存储帐户以测试受支持的 TLS 版本时,它们仍然报告启用了 TLS 1.0 和 1.1。
下面是来自 Azure 门户的配置屏幕截图。我还检查了 Powershell,报告的最低 TLS 版本是 TLS1_2。我是不是错过了什么,或者这是其他原因?
在我尝试在浏览器中为我的支持票重现此内容时,我能够验证 TLS 1.0 和 1.1 被阻止但未在 Session/Presentation 层(我知道存在一些争论是否 TLS 是在第 5/6 层),它们在应用层被阻止。 Azure 存储主机接受 TLS 1.0 连接,然后检查您的帐户设置,如果不满足最低 TLS 版本,它会抛出 HTTP 400 错误,指出不允许使用 TLS 版本。
出于我的目的,我将尝试让审计员接受它,因为这将继续使 TLS 测试站点失败,但对于任何实际问题,TLS 1.0/1.1 都被阻止了。
当您浏览到具有不受支持的 TLS 版本的站点时,Azure returns 会出现以下情况:
为了对此进行测试,我发现您可以强制 Firefox 使用最低/最高 TLS 版本,然后在浏览器中进行测试。要将 Firefox 配置为允许 TLS 1.0,请按照以下步骤操作(显然记得在测试后将其改回):
- 转到 Firefox 地址栏中的 about:config
- 将 security.tls.version.enable-deprecated 设置为 true
- 将 security.tls.version.max 设置为 1(或 2 对于 TLS 1.1)
- 将 security.tls.version.min 设置为 1
然后您可以使用 TLS 1.0 测试任何站点。