Felkészülés a TLS 1.2-re a Microsoft Azure-ban
Közzététel dátuma: március 09, 2020
A Microsoft azt javasolja, hogy minden ügyfél migráljon olyan megoldásra, amely támogatja a TLS 1.2-t, és ügyeljen rá, hogy alapértelmezetten a TLS 1.2 legyen használva.
Az összes Azure-szolgáltatás teljes mértékben támogatja a TLS 1.2-t, és azok a szolgáltatások, amelyeknél az ügyfelek csak a TLS 1.2-t használják, csak a TLS 1.2-forgalom fogadható. Azok a szolgáltatások, amelyek jelenleg elfogadják a TLS 1.0/1.1-es forgalmat, további értesítésig továbbra is támogatják ezeket a protokollverziókat a meglévő alkalmazásokkal való kompatibilitás érdekében. Noha a Microsoft TLS 1.0-implementációjában nincsenek ismert biztonsági rések, fontos figyelembe venni a jövőben a régebbi verziós protokollokat érintő lehetséges támadásokat és az egyéb TLS-biztonsági réseket. A Microsoft továbbra is figyeli a biztonsági helyzetet, és szükség esetén újraértékeli az álláspontját.
Tisztában vagyunk azzal, hogy fontos Önnek az adatok biztonsága, és elkötelezettek vagyunk a TLS és az Azure-szolgáltatások használatát érintő változások átláthatósága iránt.
További információ
Ahogy azt korábban említettük, a Microsoft hosszú távon nem fogja támogatni a régi protokollokat, és titkosító csomagos kapcsolatokra vált. Mérje fel, mennyire felkészültek az Ön számítási feladatai a TLS 1.2-re, és dolgozzon ki egy migrálási tervet.
Az Azure befejezte az ahhoz szükséges mérnöki munkát, hogy megszüntesse a TLS 1.0/1.1 protokolloktól való függőséget, és hogy teljes körű támogatást nyújtson azoknak az ügyfeleknek, akik a számítási feladatokat a TLS 1.2-kapcsolatok fogadására és elindítására szeretnék konfigurálni.
Minden ügyfélnek úgy kell konfigurálnia az Azure-szolgáltatásokkal kommunikáló, az Azure-ban üzemeltetett számítási feladatokat és helyszíni alkalmazásokat, hogy azok alapértelmezés szerint a TLS 1.2-t használják. A TLS 1.2-migrálással kapcsolatos további információkért tekintse meg a TLS 1.0-problémák elhárítását ismertető témakört.
Az Azure-ban a vendég operációs rendszerek lemezképeinél a TLS 1.0/1.1-es verziói le vannak tiltva a 2019. januári 6. család kiadás óta. Olvassa el a hibaelhárítási útmutatót a vendég operációs rendszerek rendszerképének TLS-titkosításával kapcsolatos hibáinak elhárításához.
Tekintse át az Azure-szolgáltatások TLS-támogatásával kapcsolatos meglévő hirdetményeket, és térjen majd vissza a későbbi hírek megtekintéséhez.