在 Qualys SSL Labs 上为 A+ 强化 Azure 云服务上的 SSL/TLS?

信息安全 tls 网络服务器 硬化 iis 天蓝色
2021-09-04 03:43:22

我们使用这个 powershell 脚本作为我们的 Azure 云服务 (PaaS) 启动脚本,并且我们在Qualys SSL 实验室测试中处于 A-

具体来说,我们会因为以下原因而丢分:

Forward Secrecy : With some browsers (more info)
Downgrade attack prevention : No, TLS_FALLBACK_SCSV not supported (more info)

我们希望将其设置为 A+(并改进该测试未涵盖的其他方面)。我们怎么能这样做?

1个回答

首先,关于TLS版本和密码套件选择的分析,请看我对现在是2015年的回答,在高安全性HTTPS环境中应该使用哪些SSL/TLS密码套件?

  • 总结是: TLS_DHE_* 和 TLS_ECDHE_* 支持 PFS,但避免DSSRC4等。
  • 您因某些浏览器没有 FS 而得分的原因是 TLS_RSA_* 密码套件;将它们从您的启动脚本中删除。

然后,有关“我如何在 Azure 上执行此操作”的其他技术信息,请阅读如何在 Windows Azure(操作系统或网站)中配置完美前向保密

就 TLS_FALLBACK_SCSV 而言,最好的办法是让所有朋友就TLS_FALLBACK_SCSV 连接条目向 Microsoft 提供反馈

其它你可能感兴趣的问题
上一篇验证签名中没有密钥公钥的数字签名 下一篇X-UIDH 用户跟踪如何工作以及如何检测它?