azure - Azure API 管理代理支持的出站 TLS 密码
问题描述
如何确定 Azure API 管理支持哪些 TLS 密码套件?这些似乎没有在任何地方清楚地记录在案,对于客户端(出站的后端) - Azure 中的唯一选项是“HTTP/1.x”开/关和“HTTP/2”开/关。由于 TLS 1.2 实现中的各种弱点,许多第 3 方 API 现在正在锁定 TLS 密码套件。
解决方案
将 Azure API 管理端点配置为代理到https://www.howsmyssl.com/a/check,截至 2020 年 4 月 3 日,我们看到以下密码:
{
"given_cipher_suites": [
"TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384",
"TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256",
"TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384",
"TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256",
"TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384",
"TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256",
"TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384",
"TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256",
"TLS_RSA_WITH_AES_256_GCM_SHA384"
],
"ephemeral_keys_supported": true,
"session_ticket_supported": true,
"tls_compression_supported": false,
"unknown_cipher_suite_supported": false,
"beast_vuln": false,
"able_to_detect_n_minus_one_splitting": false,
"insecure_cipher_suites": {},
"tls_version": "TLS 1.2",
"rating": "Probably Okay"
}
推荐阅读
- javascript - 在javascript中模拟点击(也在窗口外..)
- google-cloud-dataflow - 谷歌数据流运行极其缓慢缓慢
- python - Python:错误“TypeError:无法将 int 隐式转换为 str”
- c - C文件复制程序不适用于目录(在linux上)
- jwt - 如何在 nimbus-jose-jwt 中使 RemoteJWKSet 的缓存无效
- tfs - 如果原始估算为空,我可以将剩余工作和原始估算设置为相同的值吗?
- facebook - Facebook 深层链接在网络浏览器中不起作用
- javascript - 在子类中调用 super() 后的属性查找实际上是如何工作的
- node.js - 动态水印 - 命令失败:gm convert:无法读取字体
- c# - 调用者尚未分配管理角色标头中请求的任何 RBAC 角色