我們有一個在Azure服務器中託管的Web應用程序(在Azure服務器中使用api)。爲了安全起見,我們想知道服務器是否處於tls 1.2(我認爲對於非雲服務器,我們只需要在註冊表中看到就可以知道它)。如何知道Azure服務器是否在TLS 1.2下
我已經看到了如何從一個藍色的服務器禁用SSL 3在看到主題:
我想啓用TLS 1.2,我們將不得不做這樣的事情?
所以我的問題是: - 如何知道是否蔚藍的服務器受到TLS 1.2 - 如果不是,如何設置蔚藍服務器爲TLS 1.2
thanx您的幫助。
所以帕納約蒂斯的很好的意見後,我們就可以在Chrome/F12保安看到這一點,這是說,我們是TLS 1.2之下,但暗號是過時了,現在的問題是怎麼樣把一個最新的密碼,任何想法?
由於帕納約蒂斯Kanavos正確地指出:
Azure的網站已禁用SSL 3.0的所有網站在默認情況下,以保護我們的客戶從之前提到的脆弱性。客戶不再需要採取任何措施在Azure網站中禁用SSL 3.0。
但是,這裏的一些具體問題的答案:
如何知道蔚藍的服務器是TLS 1.2下?
查看您的站點:https://www.ssllabs.com/ssltest/index.html(搜索「協議」,你會發現一個允許/不允許的SSL/TLS版本列表)。
如果不是,如何將天藍色服務器設置爲TLS 1.2?
從這裏開始:How do I disable SSL fallback and use only TLS for outbound connections in .NET? (Poodle mitigation)(需要.NET 4.6)。
然後結合這個:https://www.leowkahman.com/2017/07/04/how-to-disable-tls-1-0-on-an-azure-app-service/(不支持)。
您是否檢查過'(updated)'標題? Azure網站默認情況下已禁用所有網站的SSL 3.0,以保護我們的客戶免受前面提到的漏洞攻擊。客戶不再需要採取任何措施在Azure網站中禁用SSL 3.0。 ' –
是的,我想我已經看到了這個,這不是問題... – fguigui
這意味着沒有SSL了,一切都已經是TLS了。你可以從你的瀏覽器檢查它的TLS 1.1或1.2。在Chrome中,轉到F12(開發人員工具)>安全 –