我们最近对托管在 Azure 中的应用程序进行了“安全审查”,其中一个抱怨是我们没有禁用 TLS 1.0。
虽然我知道我们可以为 Web 角色甚至应用服务禁用 TLS 1.0(或者至少很快就能做到这一点),但我们还允许移动应用使用 REST API 直接将数据上传到 blob 存储。扫描显示了这一点并将其标记为问题?
有没有人知道这里可能的解决方案,要为每个容器禁用它,或者其他什么?
我能看到的唯一解决方案是实现我们自己的端点,但那将是最后的手段。想知道是否有人对这个问题有更简单的解决方案?
我们最近对托管在 Azure 中的应用程序进行了“安全审查”,其中一个抱怨是我们没有禁用 TLS 1.0。
虽然我知道我们可以为 Web 角色甚至应用服务禁用 TLS 1.0(或者至少很快就能做到这一点),但我们还允许移动应用使用 REST API 直接将数据上传到 blob 存储。扫描显示了这一点并将其标记为问题?
有没有人知道这里可能的解决方案,要为每个容器禁用它,或者其他什么?
我能看到的唯一解决方案是实现我们自己的端点,但那将是最后的手段。想知道是否有人对这个问题有更简单的解决方案?