Ensure Web App is using the latest version of TLS encryption
Warum dies wichtig ist
Transport Layer Security (TLS) verschlüsselt Daten, die zwischen Webanwendungen und Benutzern übertragen werden. Die Verwendung veralteter TLS-Versionen (1.0 oder 1.1) setzt Ihre Web-App bekannten Sicherheitslücken aus und erfüllt keine Compliance-Standards wie PCI DSS. Die Durchsetzung von TLS 1.2 stellt sicher, dass Ihre Web-App das stärkste unterstützte Verschlüsselungsprotokoll verwendet, wodurch das Risiko von Datenabfang- oder Man-in-the-Middle-Angriffen reduziert wird.
Was Aether365 prüft
Aether365 überprüft, ob Ihre Azure-Web-App für die Verwendung von TLS-Version 1.2 als mindester TLS-Version konfiguriert ist. Diese Prüfung wird in Ihrem Aether365-Dashboard unter der Sicherheitskategorie azure-app-services angezeigt.
So beheben Sie das Problem
- Melden Sie sich beim Azure-Portal (portal.azure.com) an und navigieren Sie zu App Services.
- Wählen Sie die Web-App aus, die Sie sichern möchten.
- Klicken Sie im linken Menü unter Settings auf Configuration.
- Wechseln Sie zur Registerkarte General Settings.
- Suchen Sie unter Incoming client certificates die Option Minimum TLS Version.
- Setzen Sie den Wert auf 1.2.
- Klicken Sie oben auf der Seite auf Save, um die Änderung zu übernehmen.
Alternativ können Sie Azure PowerShell verwenden: Führen Sie Set-AzWebApp -ResourceGroupName <ResourceGroup> -Name <WebAppName> -MinimumTlsVersion '1.2' aus.
Compliance
- CIS Microsoft Azure Foundations 3.0.0 9.4 (Stufe 1)
- Entspricht den PCI DSS-Anforderungen für TLS 1.2-Verschlüsselung
- Verweist auf den Microsoft Azure-Sicherheitsbenchmark DP-3 und NS-8
Verwandte Ressourcen
- TLS-Versionen in Azure App Service erzwingen
- Azure-Sicherheitsbenchmark DP-3: Vertrauliche Daten während der Übertragung verschlüsseln
- Azure-Sicherheitsbenchmark NS-8: Unsichere Dienste erkennen und deaktivieren
- Set-AzWebApp-PowerShell-Cmdlet-Referenz