我有一个托管在Microsoft Azure网站上的网站。它仅在HTTPS中运行,并具有IP证书。如何在Azure网站上禁用SSL v3.0协议并仅允许TLS 1.x?
网站运行的是Asp.Net MVC5和.Net Framework4.5
发布于 2014-10-20 12:03:34
更新(2014年11月1日):SSLv3现在在Azure网站上完全禁用。您不再需要安装下面提到的站点扩展。
你现在可以在Azure网站上禁用SSLv3。下面是post的详细信息。
基本上,您只需要将DisableSSLv3站点扩展安装到您的站点中,然后重新启动站点。
要验证它是否真的被禁用,请尝试运行:
curl -sslv3 https://{yoursite}.azurewebsites.net/
一定要拿到403分。
发布于 2014-10-29 06:00:41
根据this article (请参阅更新),从2014年10月27日开始,所有Azure网站都禁用了SSL3.0。所以我们不需要采取任何行动!耶!
https://stackoverflow.com/questions/26384677
复制相似问题