预览中

强制实行传输层安全性 (TLS) 1.2 的 Azure 机器人服务

发布日期:十一月 14, 2018

2018 年 12 月 4 日开始,Azure 机器人服务将要求使用传输层安全性 (TLS) 1.2 保护所有连接。

这种强制可有效地增强数据的安全性。 Microsoft支付卡行业 (PCI) 以及整个 Internet 社区将弃用 TLS 1.0 和 TLS 1.1,这两种已被证明易受确定的攻击者攻击。

此更改将针对来自聊天客户端或机器人的 Azure 机器人服务服务器的所有连接强制实施。 而对从 Azure 机器人服务到机器人的连接尚不强制实施。

 

详细信息

Azure 机器人服务的绝大多数连接已使用 TLS 1.2。少数未使用的是来自旧客户端或旧操作系统的连接。在大多数情况下,只需升级到较新的浏览器或操作系统补丁即可启用 TLS 1.2。

我们仍然允许机器人接受旧协议,但将来会弃用旧协议,因此建议机器人开发人员将服务器配置为接受 TLS 1.2 或更高版本。如果机器人托管在 Azure Web 应用或 Functions 上,更改会非常简单。如果机器人托管在较旧版本的 Windows 上,例如 Windows Server 2008Windows 7 (Windows Server 2008 R2),则需要安装补丁并启用更新后的协议。Windows Vista 及更早版本不支持 TLS 1.2。

已知以下客户端无法使用 TLS 1.2。为确保不间断地访问服务,请更新客户端并鼓励客户也这样做。

  • Android 4.3 及更早版本
  • Firefox 5.0 及更早版本
  • Windows 7 及更早版本上的 Internet Explorer 8-10
  • Win Phone 8.0 上的 Internet Explorer 10
  • Safari 6.0.4/OS X10.8.4 及更早版本

了解更多

  • Azure 机器人服务
  • Compliance
  • Services