【发布时间】:2020-12-24 03:16:39
【问题描述】:
我已在 Azure 云服务中启用 TLS 连接日志记录,以了解我的客户使用的 TLS 版本,遵循此处的指导 - https://www.microsoft.com/security/blog/2017/09/07/new-iis-functionality-to-help-identify-weak-tls-usage/
但是,我注意到很多条目的所有四个字段都设置为空。 我看到来自少数使用 TLS1.2(crypt-protocol = 400)的客户端的请求以及来自相同客户端的一些请求,其中 crypt-protocol 设置为空。 音量很低,但是我想知道为什么要记录这些条目?我的预感只是 IIS 中记录默认空值的边缘情况或错误情况。还是因为 IIS 无法确定连接使用的协议?
我想在我的服务器上禁用早于 1.2 的 TLS 版本,因此需要找出答案。看看音量,我可能最好禁用,但想看看社区是否有更多的见解,如果这是由于真正的原因,可能会在关闭旧 TLS 版本之前联系客户修复它。
编辑:该值为空而不是“-”。
【问题讨论】:
-
您的问题解决了吗?如果您的问题得到解决,那么我请求您将有用的建议标记为答案。这将帮助面临同样问题的其他人。如果您的问题仍然存在,请尝试参考社区成员提供的解决方案。如果您还有其他问题,请告诉我们。我们将尝试提供进一步的建议来解决该问题。感谢您的理解。