Navigáció kihagyása
ELŐZETES VERZIÓBAN

Az Azure Bot Service a Transport Layer Security (TLS) 1.2 használatát követeli meg

Közzététel dátuma: november 14, 2018

2018. december 4. után az Azure Bot Service minden kapcsolat esetén a Transport Layer Security (TLS) 1.2 használatát követeli meg a biztonsági funkciókhoz.

Ez a követelmény kritikus fontosságú az adatok lehető legteljesebb védelme érdekében. A Microsoft, a Payment Card Industry (PCI) és az internetes közösség egésze erre a megoldásra vált az eltökélt támadók ellen elégtelen védelmet nyújtó TLS 1.0 és TLS 1.1 verzióról.

A módosítás az Azure Bot Service-kiszolgálók felé létesített összes kapcsolat esetén életbe lép (akár csevegőügyfél, akár robot kezdeményezte a kapcsolatot). Az Azure Bot Service által robotokkal létesített kapcsolat esetén a rendszer még nem követeli meg ennek a megoldásnak a használatát.

 

További információ

Az Azure Bot Service-szel létesített kapcsolatok zöme már a TLS 1.2-s verziót használja. Azt a keveset, amelyik nem, régi ügyfelek vagy operációs rendszerek használatával kezdeményezik. A TLS 1.2 engedélyezéséhez általában elég frissíteni az operációs rendszert vagy újabb böngészőre váltani.

Egyelőre még engedélyezzük, hogy a robotok elfogadják a régebbi protokollokat, de a jövőben ezek a verziók már nem lesznek használhatók. Azt javasoljuk, hogy a robotfejlesztők a TLS 1.2-s vagy újabb verzió elfogadására konfigurálják a kiszolgálóikat. Az Azure Web Apps vagy az Azure Functions szolgáltatásban üzemeltetett robotok esetén könnyen elvégezhetők a módosítások. Ha a robotot a Windows régebbi verzióján (például Windows Server 2008 vagy Windows 7 (Windows Server 2008 R2) operációs rendszeren) üzemelteti, akkor javítófrissítést kell telepíteni, és engedélyezni kell a frissített protokollokat. A Windows Vista és a korábbi Windows-verziók nem támogatják a TLS 1.2 protokollt.

Az alábbi ügyfelekkel nem használható a TLS 1.2. A szolgáltatáshoz való zavartalan hozzáférés érdekében frissítse az ügyfeleket, és a felhasználói figyelmét is hívja fel a frissítés fontosságára.

  • Az Android 4.3-as és korábbi verziói
  • A Firefox 5.0-s és korábbi verziói
  • Windows 7-en és korábbi verziókon futó Internet Explorer 8–10
  • Win Phone 8.0-n futó Internet Explorer 10
  • A Safari 6.0.4/OS X10.8.4 és korábbi verziói

Részletek

  • Compliance
  • Services