Übersicht über Azure App Service TLS
Was bewirkt TLS in App Service?
Transport Layer Security (TLS) ist ein weit verbreitetes Sicherheitsprotokoll, das für sichere Verbindungen und Kommunikation zwischen Servern und Clients entwickelt wurde. Mit App Service können Kunden TLS/SSL-Zertifikate verwenden, um eingehende Anforderungen an ihre Web-Apps zu sichern. App Service unterstützt derzeit verschiedene Sets an TLS-Features für Kunden, um ihre Web-Apps zu sichern.
Welche TLS-Optionen sind in App Service verfügbar?
Für eingehende Anforderungen an Ihre Web-App unterstützt App Service TLS-Versionen 1.0, 1.1 und 1.2. In den nächsten Monaten wird App Service auch TLS Version 1.3 unterstützen.
Mindest-TLS-Version und SCM-Mindest-TLS-Version
App Service ermöglicht Ihnen außerdem das Festlegen der Mindest-TLS-Version für eingehende Anforderungen an Ihre Web-App und die SCM-Website. Standardmäßig wird die Mindest-TLS-Version für eingehende Anforderungen an Ihre Web-App und SCM auf 1.2 sowohl im Portal als auch in der API festgelegt.
TLS 1.0 und 1.1
TLS 1.0 und 1.1 gelten als Legacyprotokolle und nicht mehr als sicher. Allgemein wird für Kunden empfohlen TLS 1.2 als Mindest-TLS-Version zu verwenden, was auch als Standard festgelegt ist.
Um die Abwärtskompatibilität für TLS 1.0 und TLS 1.1 sicherzustellen, unterstützt App Service weiterhin TLS 1.0 und 1.1 für eingehende Anforderungen an Ihre Web-App. Da jedoch die standardmäßige Mindest-TLS-Version auf TLS 1.2 festgelegt ist, müssen Sie die Konfigurationen für die Mindest-TLS-Version in Ihrer Web-App auf entweder TLS 1.0 oder 1.1 aktualisieren, damit die Anforderungen nicht abgelehnt werden.
Wichtig
Eingehende Anforderungen an Web-Apps und eingehende Anforderungen an Azure werden unterschiedlich behandelt. App Service unterstützt weiterhin TLS 1.0 und 1.1 für eingehende Anforderungen an die Web-Apps. Für eingehende Anforderungen direkt an Azure, z. B. über ARM oder API, wird die Verwendung von TLS 1.0 oder 1.1 nicht empfohlen.