最近我们对我们的一款 azure 应用进行了安全扫描,发现这不是安全投诉。TLS_RSA_WITH_3DES_EDE_CBC_SHA 密码很弱,不应支持
如果有什么办法可以解决这个问题,请告诉我。已经在 azure 门户中为此留下了反馈
问问题
99 次
1 回答
0
2 个月前删除了 3DES 密码套件。如果您现在运行报告,它将不再被标记。
这是我在 Azure Web Apps 上托管的一个网站的报告:SSL 实验室测试
请注意PCI DSS 3.1的截止日期已推迟到2018 年 6 月 30 日。
您还可以使用应用服务环境。在这里,您可以更改密码套件顺序,甚至在需要时禁用 TLS。看到这个”:更改 TLS 密码套件顺序
以下是当前支持的密码套件列表的屏幕截图:
于 2017-07-11T09:32:28.690 回答