现已推出

在 Microsoft Azure 中为 TLS 1.2 做好准备

发布日期:三月 09, 2020

Microsoft Azure 建议所有客户完全迁移到支持传输层安全性 (TLS) 1.2 的解决方案,并确保默认使用 TLS 1.2。

所有 Azure 服务都完全支持 TLS 1.2,而要求客户仅使用 TLS 1.2 的服务也已切换为仅接受 TLS 1.2 流量。在进一步通知之前,当前接受 TLS 1.0/1.1 流量的服务将继续支持这些协议版本,以确保与现有应用程序的兼容性。 虽然 Microsoft 的 TLS 1.0 实现没有已知的安全性漏洞,但必须考虑将来可能发生的协议降级攻击及其他 TLS 漏洞。Microsoft 将继续监视安全形势,并在必要时重新评估其安全状况。

我们了解你的数据安全性至关重要,并致力于对可能影响在 Azure 服务中使用 TLS 的更改进行透明处理。

详细信息

如前文所述,Microsoft 正在推动长期转变,以停用旧协议和密码套件连接。 请评估工作负载以确保为 TLS 1.2 做好准备,并制定迁移计划。

Azure 已完成消除 TLS 1.0/1.1 协议依赖的工程工作,并为希望将其工作负载配置为仅接受和启动 TLS 1.2 连接的客户提供完全支持。

默认情况下,所有客户都应将其与 Azure 服务交互的 Azure 托管工作负载和本地应用程序配置为使用 TLS 1.2。有关 TLS 1.2 迁移的其他信息,请参阅解决 TLS 1.0 问题

请注意,自 2019 年 1 月发布系列 6 以来,Azure 来宾 OS 映像已禁用 TLS 1.0/1.1。 请阅读本指南,了解如何解决来宾 OS 映像中与 TLS 密码相关的问题。 

查看与 Azure 服务的 TLS 支持相关的现有公告并继续关注进一步的更新。

  • Compliance
  • Retirements
  • Security