Azure 存储帐户中的最低 TLS 版本

时间:2021-03-04 19:07:37

标签: azure azure-storage tls1.2

我有一个 Azure Storage V2 帐户设置,我正在尝试阻止 TLS 1.0 和 1.1。 我已将最低 TLS 版本设置为 1.2,但是当我使用 SSL Labs 或其他工具测试存储帐户以测试支持的 TLS 版本时,他们仍然报告启用了 TLS 1.0 和 1.1。

以下是来自 Azure 门户的配置屏幕截图。我还检查了 Powershell,报告的最低 TLS 版本是 TLS1_2。我是错过了什么还是因为别的什么?

Storage Account Configuration

1 个答案:

答案 0 :(得分:0)

在我尝试在浏览器中为我的支持票重现此问题时,我能够验证 TLS 1.0 和 1.1 被阻止但不在会话/演示层(我知道存在一些争论,TLS 是否在第 5 层/ 6),它们在应用层被阻塞。 Azure 存储主机接受 TLS 1.0 连接,然后检查您的帐户设置,如果未满足最低 TLS 版本,则会引发 HTTP 400 错误,指出不允许使用 TLS 版本。

出于我的目的,我将尝试让审核员接受这一点,因为这将继续使 TLS 测试站点失败,但对于任何实际问题,TLS 1.0/1.1 都会被阻止。

当您浏览具有不受支持的 TLS 版本的站点时,Azure 会返回以下内容: enter image description here GET HTTP 响应是 400 - enter image description here

为了对此进行测试,我发现您可以强制 Firefox 使用最小/最大 TLS 版本,然后在浏览器中进行测试。要配置 Firefox 以允许 TLS 1.0,请按照以下步骤操作(显然记住在测试后将其更改回来):

  1. 转到 Firefox 地址栏中的 about:config
  2. 将 security.tls.version.enable-deprecated 设置为 true
  3. 将 security.tls.version.max 设置为 1(对于 TLS 1.1,设置为 2)
  4. 将 security.tls.version.min 设置为 1

然后您可以使用 TLS 1.0 测试任何站点。

相关问题
最新问题