Ensure Web App is using the latest version of TLS encryption

Hvorfor Dette Er Vigtigt

Transport Layer Security (TLS) krypterer data, der overføres mellem webapplikationer og brugere. Brug af forældede TLS-versioner (1.0 eller 1.1) udsætter din webapp for kendte sårbarheder og opfylder ikke overholdelsesstandarder som PCI DSS. Ved at gennemtvinge TLS 1.2 sikrer du, at din webapp bruger den stærkest understøttede krypteringsprotokol, hvilket reducerer risikoen for dataaflytning eller man-in-the-middle-angreb.

Hvad Aether365 Kontrollerer

Aether365 verificerer, at din Azure Web App er konfigureret til at bruge TLS version 1.2 som minimum TLS-version. Denne kontrol vises i dit Aether365 dashboard under sikkerhedskategorien azure-app-services.

Sådan Retter Du

1. Log ind på Azure Portal (portal.azure.com), og naviger til App Services.
2. Vælg den webapp, du vil sikre.
3. I venstre menu under Settings skal du klikke på Configuration.
4. Gå til fanen General Settings.
5. Under Incoming client certificates skal du finde Minimum TLS Version.
6. Indstil værdien til 1.2.
7. Klik på Save øverst på siden for at anvende ændringen.

Alternativt kan du bruge Azure PowerShell: Kør Set-AzWebApp -ResourceGroupName <ResourceGroup> -Name <WebAppName> -MinimumTlsVersion '1.2'.

Overholdelse

• CIS Microsoft Azure Foundations 3.0.0 9.4 (Niveau 1)
• Overholder PCI DSS-krav til TLS 1.2-kryptering
• Refererer til Microsoft Azure Security Benchmark DP-3 og NS-8

Relaterede Ressourcer

• Enforce TLS versions in Azure App Service
• Azure security benchmark DP-3: Encrypt sensitive data in transit
• Azure security benchmark NS-8: Detect and disable insecure services
• Set-AzWebApp PowerShell cmdlet reference

Microsoft references

• App service web tutorial custom ssl
• Mcsb data protection
• Mcsb network security
• Set azwebapp