Preparazione per TLS 1.2 in Microsoft Azure
Data di pubblicazione: 09 marzo, 2020
Microsoft Azure consiglia a tutti i clienti di completare la migrazione a soluzioni che supportano TLS (Transport Layer Security) 1.2 e di assicurare che venga usato TLS 1.2 per impostazione predefinita.
Tutti i servizi di Azure supportano completamente TLS 1.2 e i servizi in cui i clienti usano solo TLS 1.2 consentono ora di accettare solo traffico TLS 1.2. I servizi che accettano attualmente traffico TLS 1.0/1.1 continueranno a supportare tali versioni del protocollo fino a nuova comunicazione per assicurare la compatibilità con le applicazioni esistenti. Anche se l'implementazione di TLS 1.0 di Microsoft non ha vulnerabilità di sicurezza note, è importante prepararsi a potenziali attacchi di tipo downgrade del protocollo e ad altre vulnerabilità di TLS. Microsoft continua a monitorare il panorama della sicurezza e rivaluterà la propria posizione quando necessario.
Siamo consapevoli del fatto che la sicurezza dei tuoi dati è importante e ci impegniamo per assicurare la trasparenza a livello di modifiche che potrebbero influire sul tuo uso di TLS con i servizi di Azure.
Altre informazioni
Come dichiarato in precedenza, Microsoft sostiene un cambiamento a lungo termine al fine di rifiutare il protocollo legacy e le connessioni con suite di crittografia. Valuta i tuoi carichi di lavoro per verificare l'idoneità per TLS 1.2 e sviluppa un piano di migrazione.
Azure ha completato le attività di progettazione per rimuovere la dipendenza dai protocolli TLS 1.0/1.1 e offre supporto completo ai clienti che vogliono configurare i rispettivi carichi di lavoro in modo che accettino e avvino solo connessioni TLS 1.2.
Tutti i clienti devono configurare i rispettivi carichi di lavoro ospitati in Azure e locali che interagiscono con i servizi di Azure in modo che usino TLS 1.2 per impostazione predefinita. Per altre informazioni sulla migrazione a TLS 1.2, vedi Risoluzione del problema relativo a TLS 1.0.
Nota che per le immagini del sistema operativo guest di Azure il protocollo TLS 1.0/1.1 è stato disabilitato dalla release 6 della famiglia di prodotti nel mese di gennaio 2019. Leggi questa guida alla risoluzione dei problemi correlati alle crittografie TLS nell'immagine del sistema operativo guest.
Esamina gli annunci esistenti correlati al supporto di TLS per i servizi di Azure e continua a controllare se sono disponibili aggiornamenti aggiuntivi.