是否可以配置Azure网站SSL协议和密码

我希望能够在Azure网站(或Web应用程序)上禁用TLS 1.0协议和RC4密码,我无法弄清楚它是否可能. (编辑:我知道在Azure网站上默认禁用SSL 3.0,但我特别想禁用TLS 1.0)

我知道要更新哪些注册表设置,但问题当然是我无法访问操作系统.

NWebsec startup个任务允许您配置Web角色(或云服务),但我的理解是此解决方案不适用于Web应用程序.

有没有解决方法?

最佳答案
2017年1月更新

Microsoft已完成一项功能,可通过App Service Environment配置禁用TLS1.0.可以通过Azure resource manager设置自己的密码或更改密码套件订单.

有关详细信息,请参见Custom configuration settings for App Service Environments页面.

原始答案:

最初的答案是,无法在Azure Web应用程序的注册表或SSL设置中配置任何内容.

Microsoft了解PCI合规性更改,并将在其自己的时间范围内更新Web应用程序运行的主机.他们于2015年1月宣布他们将于2015年7月18日开始更新,这将导致在http://ssllabs.com等网站上为Auzre网络应用程序提供TLS / SSL端点的A级

随着计算能力的提高和发现的漏洞越来越多,托管网络应用必须依靠微软及时修补服务器并及时更新,这可能是一个持续存在的问题.

此链接提供了有关Microsoft正在进行的更改的更多背景信息:https://social.msdn.microsoft.com/Forums/azure/en-US/50f1ab33-c22a-4629-951e-b7510f6b2cbe/upgrading-tlsssl-cryptography-for-azure-web-apps?forum=windowsazurewebsitespreview

此链接还跟踪要求MS在Web应用程序中禁用不安全密码的功能请求:
http://feedback.azure.com/forums/169385-web-apps-formerly-websites/suggestions/7091994-disable-insecure-ciphers-in-azure-websites?page=2&per_page=20

如果要求注册表访问和对这些设置的特定控制,则Azure选项是Cloud Service WebRoles或IAAs VM.

投票到get MS to disable TLS 1.0

转载注明原文:是否可以配置Azure网站SSL协议和密码 - 代码日志