实施 TLS 1.2 的要求

Question

应用程序托管在 Azure PAAS 上。 以下更改已经存在

1. Azure 应用服务 TLS 设置为 1.2，HTTPSOnly 设置为关闭
2. 服务 web 配置 httpRuntime targetFramework 设置为 4.7.1

为了确保我的应用程序的传入和传出请求符合 TLS 1 2，我还需要做哪些更改。

Answer 1

从 2018 年 6 月 30 日开始，Azure 应用服务中的所有新应用都将默认使用TLS 1.2创建。

在网站的根目录中，找到global.asax文件，右键单击它并查看代码。 在这个文件中，应该有一个Application_Start方法。

在此方法中，添加这些行以强制使用 TLS 1.2

protected void Application_Start()
{
    //**Add these lines**
    if (ServicePointManager.SecurityProtocol.HasFlag(SecurityProtocolType.Tls12) == false)
    {
         ServicePointManager.SecurityProtocol = ServicePointManager.SecurityProtocol | SecurityProtocolType.Tls12;
    }
    //**Add these lines**

    AreaRegistration.RegisterAllAreas();
    GlobalConfiguration.Configure(WebApiConfig.Register);
    FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);
    RouteConfig.RegisterRoutes(RouteTable.Routes);
    BundleConfig.RegisterBundles(BundleTable.Bundles);
}

此外，您可以使用Resource Manager Policies在 Azure WebApps 上强制实施 TLS 版本。