我希望能够在Azure网站(或Web App)上禁用TLS 1.0协议和RC4密码,但我无法弄清楚它是可行的还是不。 (编辑:据我所知,SSL 3.0默认情况下禁用Azure上的网站,但我特别想禁用TLS 1.0)是否可以配置Azure网站的SSL协议和密码
我知道更新哪些注册表设置,但是,当然问题是,我没有访问操作系统。
有NWebsec startup任务,允许您配置Web角色(或云服务),但我的理解是,此解决方案不适用于Web应用程序。
有什么解决方法吗?
更新2017年1月
微软已经完成了一个特征,由此TLS1.0可以通过应用程序服务环境的配置被禁用。可以通过Azure resource manager设置自己的密码或更改密码套件顺序。
详情请见Custom configuration settings for App Service Environments页面。
原来的答复:
原来的答复是,这是不可能的配置在Azure的Web应用程序在注册表或SSL设置任何东西。
Microsoft意识到PCI符合性更改,并会更新Web应用程序在其自己的时间范围内运行的主机。他们于2015年1月宣布,他们将于2015年7月18日开始进行更新,这将导致在类似http://ssllabs.com
之类的Auzre网络应用程序上获得TLS/SSL端点的A级认证。这很可能是一个持续的问题随着计算能力的增加以及发现更多漏洞,托管的Web应用程序必须依靠Microsoft来及时修补服务器并保持最新状态。
此链接对改变微软正在做一些更多的背景信息:https://social.msdn.microsoft.com/Forums/azure/en-US/50f1ab33-c22a-4629-951e-b7510f6b2cbe/upgrading-tlsssl-cryptography-for-azure-web-apps?forum=windowsazurewebsitespreview
而且这个环节还跟踪问MS在Web应用程序禁用不安全密码的功能要求: http://feedback.azure.com/forums/169385-web-apps-formerly-websites/suggestions/7091994-disable-insecure-ciphers-in-azure-websites?page=2&per_page=20
如果注册表访问和对这些设置的特定控制是必需的,Azure选项是Cloud Service WebRoles或IAA VM。
投票在这里:https://feedback.azure.com/forums/169385-web-apps-formerly-websites/suggestions/11158626-disable-tls1-0 –