如何知道 Azure 服务器是否在 TLS 1.2 下

Question

我们在 Azure 服务器中托管了一个 Web 应用程序（使用 Azure 服务器中的 api）。出于安全目的，我们想知道服务器是否在 tls 1.2 下（我想对于非云服务器，我们只需要在 regedit 中查看即可知道）。

我已经看到有关如何从 azure 服务器禁用 ssl 3 的主题，请参见：

https://azure.microsoft.com/fr-fr/blog/how-to-disable-ssl-3-0-in-azure-websites-roles-and-virtual-machines/

我想启用 tls 1.2 我们将不得不做这种事情......

所以我的问题是： - 如何知道天蓝色服务器是否在 tls 1.2 下 - 如果没有，如何将 azure 服务器设置为 tls 1.2

感谢您的帮助。

Answer 1

从今天 2018 年 4 月 30 日起，您可以将您的网站修改为仅提供 TLS 1.2 及更高版本，方法是转到您的应用服务，然后转到 TLS/SSL 设置，然后设置您的最低 TLS 版本。

Answer 2

所以在 Panagiotis 的好建议之后，我们可以在 Chrome/F12 Security 中看到这一点，据说我们在 TLS 1.2 下，但是密码已经过时，现在的问题是如何更新cypher，有什么想法吗？

Answer 3

正如 Panagiotis Kanavos 正确指出的那样：

默认情况下，Azure 网站已为所有网站禁用 SSL 3.0，以保护我们的客户免受上述漏洞的影响。客户不再需要采取任何措施来禁用 Azure 网站中的 SSL 3.0。

但是，以下是您问题的一些具体答案：

如何知道 azure 服务器是否在 TLS 1.2 下？

检查您的网站：https://www.ssllabs.com/ssltest/index.html（搜索“协议”，您会找到允许/不允许的 SSL/TLS 版本列表）。

如果不是，如何将 azure 服务器设置为 TLS 1.2？

从这里开始：How do I disable SSL fallback and use only TLS for outbound connections in .NET? (Poodle mitigation)（需要 .NET 4.6）。

然后结合这个：https://www.leowkahman.com/2017/07/04/how-to-disable-tls-1-0-on-an-azure-app-service/（不支持）。

或者这个：https://docs.microsoft.com/en-au/azure/app-service-web/app-service-app-service-environment-custom-settings（支持）。

Answer 4

此设置有一些注意事项。显然，控制传输级别出站通信的不仅仅是此设置。我们遇到的情况是，我们正在与仅支持 TLS 1.2 的第三方 API 进行通信，并且在 Azure 应用服务上的最低 TLS 版本 1.0、1.1 和 1.2 中的任何一个都无法通信。托管应用程序是框架 4.7 上的 .Net Web API。因此，我们必须在 Global.asax --> Application_Start 中进行此更改，以便代码尝试与 1.2 通信，如果失败，它会尝试使用 1.1，然后是系统默认值。

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 |安全协议类型.Tls11 |安全协议类型.Tls | SecurityProtocolType.SystemDefault；