如何确认我的Azure Web App是否使用TLS v1.2?
我已经看到了这篇文章: How do I disable SSL fallback and use only TLS for outbound connections in .NET? (Poodle mitigation)如何确认我的Azure Web App是否使用TLS v1.2?
随着Azure的Web应用程序,如果IIS网站已经建立了否认早期版本的TLS/SSL的我不知道。或者我应该实施一个像文章推荐的代码修复。
据我所知,Azure的Web应用程序并不在目前支持它。根据我的经验,因为我们没有足够的权限在WebApp的注册表中配置任何内容。如果是CloudService,我们可以使用startup task to change registry settings。 我也在SO中找到一些资料,更多详情请参考thread。
我做了一个测试,显示SSL3无法正常工作,但TLS 1.0和更高版本确实有效。 HttpWebRequest request = WebRequest.Create(“https://www.myurl.com/”)作为HttpWebRequest; //SecurityProtocolType.Ssl3; //不起作用 //SecurityProtocolType.Tls; //作品 //SecurityProtocolType.Tls11; //作品 ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12; //作品 var response = request.GetResponse(); 我使用Fiddler来确认版本是否按预期发送。 – Bryan
我建议你用https://www.ssllabs.com/ssltest/或类似的测试您的应用。还有一些其他工具(包括命令行客户端,尽管我只在Linux上使用过它们),但SSLLabs测试是可靠且实用的IMO。
这应该给你洞察到你可能需要调整,使其尽可能安全的。
注:我是一个Linux的家伙,知道旁边没有关于Azure的,但除非我失去了一些东西,这似乎是一个很普通的问题。
谢谢,杰里米。看到我上面的评论。试图向Azure询问这个问题。 – Bryan
每个Azure中的Web应用程序有默认证书,你可以看到这个证书,它使用TLS 1.2安全证书。” 在浏览器的URL左侧firfox,您可以点击锁定符号来查看证书。路径(单击锁定图标 - >单击更多信息---单击证书),您将看到算法和证书详细信息。 默认证书是在公司
这是问题的答案 – Megha
安全供内部使用为了进一步澄清,用我无法设置注册表项上的预置型或IaaS的IIS服务器的方式,我可以Azure网站。我可以尝试在.NET中使用ServicePointManager。但我不能在我的SPA中使用非.NET编译器。因此,如果Azure中的网站可以以某种方式进行配置,那将是理想的。或者,如果我可以用web.config做一些工作。但我想先看看Azure是否以某种方式锁定了我。 – Bryan