我已在 Azure 云服务中启用 TLS 连接日志记录,以了解我的客户使用的 TLS 版本,遵循此处的指导 - https://www.microsoft.com/security/blog/2017/09/07/new-iis -功能帮助识别弱tls使用/
但是我注意到很多条目的所有四个字段都设置为空。我看到来自少数使用 TLS1.2(crypt-protocol = 400)的客户端的请求,以及来自相同客户端的一些请求,其中 crypt-protocol 设置为空。音量很低,但是我想知道为什么要记录这些条目?我的预感只是 IIS 中记录默认空值的边缘情况或错误情况。还是因为 IIS 无法确定连接使用的协议?
我想在我的服务器上禁用早于 1.2 的 TLS 版本,因此需要找出答案。看着音量,我可能最好禁用它,但想看看社区是否有更多的见解,如果这是由于真正的原因,可能会在关闭旧 TLS 版本之前与客户联系以修复它。
编辑:该值为空而不是“-”。