TLS-konfigurationen har nu åtgärdats för att blockera 1.0

Inlägg på den 13 juni 2018

Vi meddelande nyligen att alla Azure App Service- och Azure Functions-appar kunde uppdatera TLS-konfigurationen. Men efter distribution identifierades ett edge case-scenario som inbegriper SNI-SSL. Det här scenariot ledde till att SSL-analysverktyg, som SSL Labs, visade att TLS 1.0 fortfarande accepterades, då högre versioner valdes.

Vi har nu slutfört distributionen, vilket löser problemet för SSI-SSL. Rapporteringsverktygen bör visa att lägre versioner av TLS (främst TLS 1.0) är blockerade.

Mer information om den här uppdateringen och hur du tillämpar TLS-konfigurationen på appen finns på teambloggen.

  • App Service
  • Azure Functions
  • Compliance