Compartir a través de

Introducción sobre TLS en Azure App Service

  • Artículo

¿Qué hace TLS en App Service?

La seguridad de la capa de transporte (TLS) es un protocolo de seguridad ampliamente adoptado diseñado para proteger las conexiones y comunicaciones entre servidores y clientes. App Service permite a los clientes usar certificados TLS/SSL para proteger las solicitudes entrantes en sus aplicaciones web. App Service admite actualmente diferentes conjuntos de características de TLS para que los clientes protejan sus aplicaciones web.

¿Qué opciones de TLS están disponibles en App Service?

Para las solicitudes entrantes en la aplicación web, App Service admite las versiones 1.0, 1.1 y 1.2 de TLS. En los próximos meses, App Service comenzará a admitir la versión 1.3 de TLS.

Versión de TLS mínima y versión de TLS mínima para SCM

App Service también permite establecer la versión mínima de TLS para las solicitudes entrantes en la aplicación web y en el sitio de SCM. De forma predeterminada, la versión mínima de TLS para las solicitudes entrantes en la aplicación web y en SCM se establecería en 1.2 tanto en el portal como en la API.

TLS 1.0 y 1.1

TLS 1.0 y 1.1 se consideran protocolos heredados y ya no se consideran versiones seguras. Por lo general, se recomienda que los clientes usen TLS 1.2 como versión mínima de TLS, que también es la opción predeterminada.

Para garantizar la compatibilidad de TLS 1.0 y TLS 1.1 con versiones anteriores, App Service seguirá admitiendo TLS 1.0 y 1.1 para las solicitudes entrantes en la aplicación web. Sin embargo, dado que la versión mínima predeterminada de TLS se establece en TLS 1.2, debe actualizar la configuración de la versión mínima de TLS en la aplicación web a TLS 1.0 o 1.1 para que las solicitudes no se rechacen.

Importante

Las solicitudes entrantes en las aplicaciones web y las solicitudes entrantes en Azure se tratan de forma diferente. App Service seguirá admitiendo TLS 1.0 y 1.1 para las solicitudes entrantes en las aplicaciones web. Para las solicitudes entrantes directamente en Azure, por ejemplo, a través de ARM o API, no se recomienda usar TLS 1.0 ni 1.1.

Pasos siguientes