我已經看到了這篇文章: How do I disable SSL fallback and use only TLS for outbound connections in .NET? (Poodle mitigation)如何確認我的Azure Web App是否使用TLS v1.2?
隨着Azure的Web應用程序,如果IIS網站已經建立了否認早期版本的TLS/SSL的我不知道。或者我應該實施一個像文章推薦的代碼修復。
我已經看到了這篇文章: How do I disable SSL fallback and use only TLS for outbound connections in .NET? (Poodle mitigation)如何確認我的Azure Web App是否使用TLS v1.2?
隨着Azure的Web應用程序,如果IIS網站已經建立了否認早期版本的TLS/SSL的我不知道。或者我應該實施一個像文章推薦的代碼修復。
據我所知,Azure的Web應用程序並不在目前支持它。根據我的經驗,因爲我們沒有足夠的權限在WebApp的註冊表中配置任何內容。如果是CloudService,我們可以使用startup task to change registry settings。 我也在SO中找到一些資料,更多詳情請參考thread。
我做了一個測試,顯示SSL3無法正常工作,但TLS 1.0和更高版本確實有效。 HttpWebRequest request = WebRequest.Create(「https://www.myurl.com/」)作爲HttpWebRequest; //SecurityProtocolType.Ssl3; //不起作用 //SecurityProtocolType.Tls; //作品 //SecurityProtocolType.Tls11; //作品 ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12; //作品 var response = request.GetResponse(); 我使用Fiddler來確認版本是否按預期發送。 – Bryan
我建議你用https://www.ssllabs.com/ssltest/或類似的測試您的應用。還有一些其他工具(包括命令行客戶端,儘管我只在Linux上使用過它們),但SSLLabs測試是可靠且實用的IMO。
這應該給你洞察到你可能需要調整,使其儘可能安全的。
注:我是一個Linux的傢伙,知道旁邊沒有關於Azure的,但除非我失去了一些東西,這似乎是一個很普通的問題。
謝謝,傑里米。看到我上面的評論。試圖向Azure詢問這個問題。 – Bryan
每個Azure中的Web應用程序有默認證書,你可以看到這個證書,它使用TLS 1.2安全證書。」 在瀏覽器的URL左側firfox,您可以點擊鎖定符號來查看證書。路徑(單擊鎖定圖標 - >單擊更多信息---單擊證書),您將看到算法和證書詳細信息。 默認證書是在公司
這是問題的答案 – Megha
安全供內部使用爲了進一步澄清,用我無法設置註冊表項上的預置型或IaaS的IIS服務器的方式,我可以Azure網站。我可以嘗試在.NET中使用ServicePointManager。但我不能在我的SPA中使用非.NET編譯器。因此,如果Azure中的網站可以以某種方式進行配置,那將是理想的。或者,如果我可以用web.config做一些工作。但我想先看看Azure是否以某種方式鎖定了我。 – Bryan