Ensure Web App is using the latest version of TLS encryption
Proč na tom záleží
Transport Layer Security (TLS) šifruje data přenášená mezi webovými aplikacemi a uživateli. Používání zastaralých verzí TLS (1.0 nebo 1.1) vystavuje vaši webovou aplikaci známým zranitelnostem a neplní požadavky norem, jako je PCI DSS. Vynucení TLS 1.2 zajišťuje, že vaše webová aplikace používá nejsilnější podporovaný šifrovací protokol, čímž se snižuje riziko zachycení dat nebo útoků typu man-in-the-middle.
Co Aether365 kontroluje
Aether365 ověřuje, že vaše Azure Web App je nakonfigurována tak, aby jako minimální verzi TLS používala TLS 1.2. Tato kontrola se zobrazí ve vašem dashboardu Aether365 v kategorii zabezpečení azure-app-services.
Jak to opravit
- Přihlaste se do Azure Portal (portal.azure.com) a přejděte na App Services.
- Vyberte webovou aplikaci, kterou chcete zabezpečit.
- V levém menu v části Settings klikněte na Configuration.
- Přejděte na kartu General Settings.
- V části Incoming client certificates najděte Minimum TLS Version.
- Nastavte hodnotu na 1.2.
- Klikněte na Save v horní části stránky pro uplatnění změny.
Případně použijte Azure PowerShell: spusťte Set-AzWebApp -ResourceGroupName <ResourceGroup> -Name <WebAppName> -MinimumTlsVersion '1.2'.
Compliance
- CIS Microsoft Azure Foundations 3.0.0 9.4 (Level 1)
- Je v souladu s požadavky PCI DSS na šifrování TLS 1.2
- Odkazuje na Microsoft Azure Security Benchmark DP-3 a NS-8
Související zdroje
- Vynucení verzí TLS v Azure App Service
- Azure security benchmark DP-3: Šifrování citlivých dat při přenosu
- Azure security benchmark NS-8: Detekce a zakázání nezabezpečených služeb
- Odkaz na PowerShell cmdlet Set-AzWebApp