我希望能夠在Azure網站(或Web App)上禁用TLS 1.0協議和RC4密碼,但我無法弄清楚它是可行的還是不。 (編輯:據我所知,SSL 3.0默認情況下禁用Azure上的網站,但我特別想禁用TLS 1.0)是否可以配置Azure網站的SSL協議和密碼
我知道更新哪些註冊表設置,但是,當然問題是,我沒有訪問操作系統。
有NWebsec startup任務,允許您配置Web角色(或雲服務),但我的理解是,此解決方案不適用於Web應用程序。
有什麼解決方法嗎?
更新2017年1月
微軟已經完成了一個特徵,由此TLS1.0可以通過應用程序服務環境的配置被禁用。可以通過Azure resource manager設置自己的密碼或更改密碼套件順序。
詳情請見Custom configuration settings for App Service Environments頁面。
原來的答覆:
原來的答覆是,這是不可能的配置在Azure的Web應用程序在註冊表或SSL設置任何東西。
Microsoft意識到PCI符合性更改,並會更新Web應用程序在其自己的時間範圍內運行的主機。他們於2015年1月宣佈,他們將於2015年7月18日開始進行更新,這將導致在類似http://ssllabs.com
之類的Auzre網絡應用程序上獲得TLS/SSL端點的A級認證。這很可能是一個持續的問題隨着計算能力的增加以及發現更多漏洞,託管的Web應用程序必須依靠Microsoft來及時修補服務器並保持最新狀態。
此鏈接對改變微軟正在做一些更多的背景信息:https://social.msdn.microsoft.com/Forums/azure/en-US/50f1ab33-c22a-4629-951e-b7510f6b2cbe/upgrading-tlsssl-cryptography-for-azure-web-apps?forum=windowsazurewebsitespreview
而且這個環節還跟蹤問MS在Web應用程序禁用不安全密碼的功能要求: http://feedback.azure.com/forums/169385-web-apps-formerly-websites/suggestions/7091994-disable-insecure-ciphers-in-azure-websites?page=2&per_page=20
如果註冊表訪問和對這些設置的特定控制是必需的,Azure選項是Cloud Service WebRoles或IAA VM。
投票在這裏:https://feedback.azure.com/forums/169385-web-apps-formerly-websites/suggestions/11158626-disable-tls1-0 –