azure-web-app-service - Azure 应用服务 - 最低 TLS 版本 - 还需要调整主机注册表吗?
问题描述
我想我错过了 TLS 的工作原理,但我不确定是什么。希望如果我描述发生了什么,有人可以帮助我纠正我的理解。
我在“最低 TLS 版本”设置为 1.2 的 Azure Web 应用程序中有身份服务器(以 net47 为目标)。
我在 Azure 之外托管了一个以 Net Framework 4.5 为目标的依赖方。默认情况下,AFAIK 4.5 不支持 TLS 1.2,所以我希望我的依赖方停止工作。然而并没有,一切照常进行。
只有在我们进行了必要的注册表调整以在主机上禁用旧版本的 TLS(1.0 和 1.1)后,依赖方才会中断。“现有连接被远程主机强行关闭”和“无法从 [PII 隐藏] 获取配置”。
为什么我需要在依赖方主机上禁用这些协议?我认为服务器 - > azure handshake 应该只说“TLS 1.2”,然后因为 RP 是 net 4.5,它会失败吗?
为了确认它不是别的东西,下面让它再次工作:
ServicePointManager.SecurityProtocol |= SecurityProtocolType.Tls12;
我已经阅读了https://www.cloudflare.com/learning/ssl/what-happens-in-a-tls-handshake/等内容,并且似乎支持依赖方应该尽快停止工作因为选择了 TLS 1.2 作为最低版本。
我错过了什么?
解决方案
推荐阅读
- ios - 如何在 Swift 5 中检查 3 个变量是否相等?
- opencv - 用于加载图像的 Mediapipe 自定义计算器
- reactjs - 对行进行排序后,Ag-grid 拖放不起作用
- mysql - JDBC ResultSet 是否支持分页?
- javascript - 自动面板问题中加载时的togle输入
- javascript - 为基于滚动位置的变量计算添加缓动
- laravel - Laravel Cashier:新用户的通用试验不会显示在 Stripe 仪表板中
- ios - App Center 上的 iOS 应用程序构建失败:错误:/usr/bin/xcodebuild 失败,返回码:65
- javascript - PayPal 智能按钮不会确认项目列表。想法?
- python - Python - 如何为 Decimal.quantize 定义舍入比例