Hardening SSL / TLS su Azure Cloud Service per A + su Qualys SSL Labs?

6

Stiamo utilizzando questo script PowerShell come script di avvio di Azure Cloud Service (PaaS) e siamo a un A- sul test Labs Qualys SSL

In particolare, stiamo perdendo punti per i seguenti motivi:

Forward Secrecy : With some browsers (more info)
Downgrade attack prevention : No, TLS_FALLBACK_SCSV not supported (more info)

Ci piacerebbe configurarlo per un A + su quello (e migliorare altri aspetti non trattati in quel test). Come possiamo farlo?

    
posta DeepSpace101 23.01.2015 - 23:38
fonte

1 risposta

4

Innanzitutto, per un'analisi della versione TLS e della selezione della suite di crittografia, vedi la mia risposta a Ora che è il 2015, che SSL / Le suite di crittografia TLS devono essere utilizzate in un ambiente HTTPS ad alta sicurezza?

  • Il riepilogo è: TLS_DHE_ * e TLS_ECDHE_ * supportano PFS, ma EVITA DSS , RC4 e così via.
  • Il motivo per cui stai ricevendo punti per non avere FS con alcuni browser è la suite di crittografia TLS_RSA_ *; portali fuori dallo script di avvio.

Quindi, per un ulteriore tecnico "come faccio questo su Azure", leggi Come configuro il segreto perfetto in Windows? Azure (sistema operativo o siti web)

Per quanto riguarda TLS_FALLBACK_SCSV, la soluzione migliore è invitare tutti i tuoi amici a dare il tuo feedback a Microsoft in merito a la voce TLS_FALLBACK_SCSV Connect

    
risposta data 24.01.2015 - 04:27
fonte

Leggi altre domande sui tag