Konfiguracja protokołu TLS została naprawiona w celu blokowania wersji 1.0

Opublikowano: środa, 13 czerwca 2018

Niedawno ogłosiliśmy, że wszystkie aplikacje usługi Azure App Service i Azure Functions mogły aktualizować konfigurację protokołu TLS. Jednak po wdrożeniu zidentyfikowano scenariusz przypadku brzegowego dotyczący protokołu SSL opartego na rozszerzeniu SNI. Ten scenariusz prowadził do tego, że narzędzia analizujące protokół SSL, takie jak SSL Labs, pokazywały, że protokół TLS 1.0 jest nadal akceptowany, podczas gdy wybrane były nowsze wersje.

Obecnie zakończyliśmy wdrożenie, które rozwiązuje problem dotyczący protokołu SSI-SSL. Narzędzia do raportowania powinny teraz prawidłowo wskazywać, że starsze wersje protokołu TLS (przede wszystkim TLS 1.0) są blokowane.

Więcej informacji na temat tej aktualizacji oraz sposobu zastosowania konfiguracji protokołu TLS do aplikacji można znaleźć w blogu zespołu.

  • App Service
  • Stan usługi Funkcje Azure
  • Compliance