Ensure Web App is using the latest version of TLS encryption

Perché è Importante

Transport Layer Security (TLS) crittografa i dati trasmessi tra applicazioni web e utenti. L'utilizzo di versioni TLS obsolete (1.0 o 1.1) espone l'app web a vulnerabilità note e non soddisfa gli standard di conformità come PCI DSS. Imponendo TLS 1.2, l'app web userà il protocollo di crittografia più forte supportato, riducendo il rischio di intercettazione dei dati o attacchi man-in-the-middle.

Cosa Verifica Aether365

Aether365 verifica che l'Azure Web App sia configurata per utilizzare TLS versione 1.2 come versione TLS minima. Questo controllo appare nella dashboard di Aether365 sotto la categoria di sicurezza azure-app-services.

Come Risolvere

1. Accedi al Azure Portal (portal.azure.com) e vai a App Services.
2. Seleziona l'app web da proteggere.
3. Nel menu a sinistra, sotto Settings, clicca su Configuration.
4. Vai alla scheda General Settings.
5. Sotto Incoming client certificates, individua Minimum TLS Version.
6. Imposta il valore su 1.2.
7. Clicca Save in cima alla pagina per applicare la modifica.

In alternativa, usa Azure PowerShell: esegui Set-AzWebApp -ResourceGroupName <ResourceGroup> -Name <WebAppName> -MinimumTlsVersion '1.2'.

Conformità

• CIS Microsoft Azure Foundations 3.0.0 9.4 (Livello 1)
• Allineato con i requisiti PCI DSS per la crittografia TLS 1.2
• Fa riferimento ad Azure Security Benchmark DP-3 e NS-8

Risorse Correlate

• Enforce TLS versions in Azure App Service
• Azure security benchmark DP-3: Encrypt sensitive data in transit
• Azure security benchmark NS-8: Detect and disable insecure services
• Set-AzWebApp PowerShell cmdlet reference

Microsoft references

• App service web tutorial custom ssl
• Mcsb data protection
• Mcsb network security
• Set azwebapp