azure - Azure 存储帐户中的最低 TLS 版本
问题描述
我有一个 Azure Storage V2 帐户设置,我正在尝试阻止 TLS 1.0 和 1.1。我已将最低 TLS 版本设置为 1.2,但是当我使用 SSL Labs 或其他工具测试存储帐户以测试受支持的 TLS 版本时,他们仍然报告启用了 TLS 1.0 和 1.1。
下面是来自 Azure 门户的配置屏幕截图。我还检查了 Powershell,报告的最低 TLS 版本是 TLS1_2。我错过了什么还是因为其他原因?
解决方案
在我尝试在浏览器中为我的支持票重现此内容时,我能够验证 TLS 1.0 和 1.1 是否被阻止但不在会话/演示层(我知道 TLS 是否在第 5/6 层存在一些争论),它们在应用层被阻止。 Azure 存储主机接受 TLS 1.0 连接,然后检查您的帐户设置,如果未满足最低 TLS 版本,则会引发 HTTP 400 错误,说明不允许使用 TLS 版本。
出于我的目的,我将尝试让审核员接受这一点,因为这将继续使 TLS 测试站点失败,但对于任何实际问题,TLS 1.0/1.1 都会被阻止。
这是当您浏览到具有不受支持的 TLS 版本的站点时 Azure 返回的内容: 并且 GET HTTP 响应为 400 -
为了测试这一点,我发现您可以将 Firefox 强制设置为最小/最大 TLS 版本,然后在浏览器中进行测试。要将 Firefox 配置为允许 TLS 1.0,请按照以下步骤操作(显然记得在测试后将其改回):
- 转到 Firefox 地址栏中的 about:config
- 将 security.tls.version.enable-deprecated 设置为 true
- 将 security.tls.version.max 设置为 1(对于 TLS 1.1,设置为 2)
- 将 security.tls.version.min 设置为 1
然后,您可以使用 TLS 1.0 测试任何站点。
推荐阅读
- google-cloud-platform - 如何从使用 terraform-google-modules 创建的模块中打印私有 IP
- azure-data-factory - Azure 数据工厂从数组中获取对象属性
- regex - 正则表达式所有发票项目描述
- python-3.x - 如何创建一个函数来帮助找到给定距离内的所有地铁站?
- python-requests - Python - 请求 HTTP 内容范围不起作用
- html - 如何纠正不在同一级别的div
- sql-server - 使用非聚集索引的范围查询,包括所有查询字段,运行速度比使用聚集索引的相同查询快得多
- html - 离子图标悬停效果
- python - 如何将用户输入的整数添加到数组中?
- react-native - 专注于 TextInput 上的焦点反应导航