azure - Azure 存储帐户中的最低 TLS 版本

在我尝试在浏览器中为我的支持票重现此内容时，我能够验证 TLS 1.0 和 1.1 是否被阻止但不在会话/演示层（我知道 TLS 是否在第 5/6 层存在一些争论），它们在应用层被阻止。 Azure 存储主机接受 TLS 1.0 连接，然后检查您的帐户设置，如果未满足最低 TLS 版本，则会引发 HTTP 400 错误，说明不允许使用 TLS 版本。

出于我的目的，我将尝试让审核员接受这一点，因为这将继续使 TLS 测试站点失败，但对于任何实际问题，TLS 1.0/1.1 都会被阻止。

这是当您浏览到具有不受支持的 TLS 版本的站点时 Azure 返回的内容： 并且 GET HTTP 响应为 400 -

为了测试这一点，我发现您可以将 Firefox 强制设置为最小/最大 TLS 版本，然后在浏览器中进行测试。要将 Firefox 配置为允许 TLS 1.0，请按照以下步骤操作（显然记得在测试后将其改回）：

1. 转到 Firefox 地址栏中的 about:config
2. 将 security.tls.version.enable-deprecated 设置为 true
3. 将 security.tls.version.max 设置为 1（对于 TLS 1.1，设置为 2）
4. 将 security.tls.version.min 设置为 1

然后，您可以使用 TLS 1.0 测试任何站点。