您的位置: 首页  >  技术问答  >  如何知道Azure服务器是否在TLS 1.2下

如何知道Azure服务器是否在TLS 1.2下

分类: 技术问答 2022-09-29 19:35:36
问题描述:

我们有一个在Azure服务器中托管的Web应用程序(在Azure服务器中使用api)。为了安全起见,我们想知道服务器是否处于tls 1.2(我认为对于非云服务器,我们只需要在注册表中看到就可以知道它)。如何知道Azure服务器是否在TLS 1.2下

我已经看到了如何从一个蓝色的服务器禁用SSL 3在看到主题:

https://azure.microsoft.com/fr-fr/blog/how-to-disable-ssl-3-0-in-azure-websites-roles-and-virtual-machines/

我想启用TLS 1.2,我们将不得不做这样的事情?

所以我的问题是: - 如何知道是否蔚蓝的服务器受到TLS 1.2 - 如果不是,如何设置蔚蓝服务器为TLS 1.2

thanx您的帮助。

+1

您是否检查过'(updated)'标题? Azure网站默认情况下已禁用所有网站的SSL 3.0,以保护我们的客户免受前面提到的漏洞攻击。客户不再需要采取任何措施在Azure网站中禁用SSL 3.0。 ' –

+0

是的,我想我已经看到了这个,这不是问题... – fguigui

+2

这意味着没有SSL了,一切都已经是TLS了。你可以从你的浏览器检查它的TLS 1.1或1.2。在Chrome中,转到F12(开发人员工具)>安全 –

enter image description here

所以帕纳约蒂斯的很好的意见后,我们就可以在Chrome/F12保安看到这一点,这是说,我们是TLS 1.2之下,但暗号是过时了,现在的问题是怎么样把一个最新的密码,任何想法?

由于帕纳约蒂斯Kanavos正确地指出:

Azure的网站已禁用SSL 3.0的所有网站在默认情况下,以保护我们的客户从之前提到的脆弱性。客户不再需要采取任何措施在Azure网站中禁用SSL 3.0。

但是,这里的一些具体问题的答案:

如何知道蔚蓝的服务器是TLS 1.2下?

查看您的站点:https://www.ssllabs.com/ssltest/index.html(搜索“协议”,你会发现一个允许/不允许的SSL/TLS版本列表)。

如果不是,如何将天蓝色服务器设置为TLS 1.2?

从这里开始:How do I disable SSL fallback and use only TLS for outbound connections in .NET? (Poodle mitigation)(需要.NET 4.6)。

然后结合这个:https://www.leowkahman.com/2017/07/04/how-to-disable-tls-1-0-on-an-azure-app-service/(不支持)。

或者这个:https://docs.microsoft.com/en-au/azure/app-service-web/app-service-app-service-environment-custom-settings(支持)。

相关推荐