Por que o TLS1.0 ainda é aparentemente suportado em um serviço de aplicativo da web “mínimo TLS1.2” em azul?

3

Temos um serviço de aplicativo no Azure e, como a Microsoft disponibilizou recentemente (30 de abril de 2018), agora temos a opção de exigir o TLS 1.1 ou 1.2:

Executamos verificações de hackerguardian para conformidade com o PCI, mas ainda assim eles retornam falhas Suporte TLS:

Tambémexecuteio teste ssl de laboratórios SSL . E o resultado foi ... claro:

NãoháTLS1.0CyphernaseçãoCyphersuitesetodasassimulaçõesdehandshakeusamoTLS1.2

Porfim,seeutentarabriroaplicativonoIEcomoTLS1.2desativado,elefalhará:

Não tenho certeza sobre o que tentar em seguida. Meu palpite é que o TLS1.0 ainda é suportado, mas sem cypher, portanto, todas as tentativas de conexão falharam. Alguma outra maneira de testar o suporte ao TLS1.0, além do meu teste do IE?

    
por Kraz 09.05.2018 / 16:54

1 resposta

1

É causada por um problema que está concluído, mas não concluído . Mais informações está disponível na Microsoft . A partir de hoje (19 de junho), ainda existem alguns casos extremos que não são tratados corretamente. O suporte total está atrasado para o início de julho (após a data de conformidade com o PCI).

(14 de maio)

This is actually working at the moment in blocking TLS 1.0, but the reports are catching an unsupported edge case which are deploying a fix for most likely by the end of the week. Reports like SSL Labs are marking TLS 1.0 in orange as is blocked, but not complete.

This issue is documented here:

https://blogs.msdn.microsoft.com/appserviceteam/2018/05/02/breaking-change-for-sni-ssl-hostnames-on-azure-app-service/

(21 de maio)

This was delayed a bit, deploying right now and will be live in full during the first week of June, though some may see this update sooner.

(14 de junho - alguém perguntou)

TLS 1.0 is showing as being removed from port 443. Thank you.

However, an nmap scan still shows that port 455 has TLS 1.0 and TLS 1.1 enabled.

Could you please confirm that you're aware of this and are working on removing TLS 1.0 from port 455 as well?

(14 de junho - a resposta)

@anotherazureuser - the solution for that specific port will be deployed in 2-3 weeks. Stay tuned.

    
por 19.06.2018 / 20:09