azure - Azure API 管理代理支持的出站 TLS 密码

问题描述

如何确定 Azure API 管理支持哪些 TLS 密码套件？这些似乎没有在任何地方清楚地记录在案，对于客户端（出站的后端） - Azure 中的唯一选项是“HTTP/1.x”开/关和“HTTP/2”开/关。由于 TLS 1.2 实现中的各种弱点，许多第 3 方 API 现在正在锁定 TLS 密码套件。

标签： azuretls1.2azure-api-management

将 Azure API 管理端点配置为代理到https://www.howsmyssl.com/a/check，截至 2020 年 4 月 3 日，我们看到以下密码：

{
               "given_cipher_suites": [
                              "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384", 
                              "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256", 
                              "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384", 
                              "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256", 
                              "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384", 
                              "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256", 
                              "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384", 
                              "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256", 
                              "TLS_RSA_WITH_AES_256_GCM_SHA384"
               ],
               "ephemeral_keys_supported": true,
               "session_ticket_supported": true,
               "tls_compression_supported": false,
               "unknown_cipher_suite_supported": false,
               "beast_vuln": false,
               "able_to_detect_n_minus_one_splitting": false,
               "insecure_cipher_suites": {},
               "tls_version": "TLS 1.2",
               "rating": "Probably Okay"
}

azure - Azure API 管理代理支持的出站 TLS 密码

问题描述

解决方案

推荐阅读