Hardening SSL / TLS su Azure Cloud Service per A + su Qualys SSL Labs?

Question

Hardening SSL / TLS su Azure Cloud Service per A + su Qualys SSL Labs?

#1 da (4 voti)

6

Stiamo utilizzando questo script PowerShell come script di avvio di Azure Cloud Service (PaaS) e siamo a un A- sul test Labs Qualys SSL

In particolare, stiamo perdendo punti per i seguenti motivi:

Forward Secrecy : With some browsers (more info)
Downgrade attack prevention : No, TLS_FALLBACK_SCSV not supported (more info)

Ci piacerebbe configurarlo per un A + su quello (e migliorare altri aspetti non trattati in quel test). Come possiamo farlo?

iis azure webserver tls hardening

posta DeepSpace101 23.01.2015 - 23:38

fonte

1 risposta

Leggi altre domande sui tag iis azure webserver tls hardening

GPG e OpenSSH usano la chiave che si estende sui loro keypair? L'anti-virus dovrebbe rilevare i carichi utili di metasploit?

score 4 · Answer 1

Innanzitutto, per un'analisi della versione TLS e della selezione della suite di crittografia, vedi la mia risposta a Ora che è il 2015, che SSL / Le suite di crittografia TLS devono essere utilizzate in un ambiente HTTPS ad alta sicurezza?

Il riepilogo è: TLS_DHE_ * e TLS_ECDHE_ * supportano PFS, ma EVITA DSS , RC4 e così via.
Il motivo per cui stai ricevendo punti per non avere FS con alcuni browser è la suite di crittografia TLS_RSA_ *; portali fuori dallo script di avvio.

Quindi, per un ulteriore tecnico "come faccio questo su Azure", leggi Come configuro il segreto perfetto in Windows? Azure (sistema operativo o siti web)

Il riepilogo è: esegui una attività di avvio di Azure come quella in questo NuGet package in questo progetto Codeplex , e assicurati di disabilitare completamente SSLv3.
- Sembra che il tuo script di avvio stia già facendo molto, ed è fantastico!

Per quanto riguarda TLS_FALLBACK_SCSV, la soluzione migliore è invitare tutti i tuoi amici a dare il tuo feedback a Microsoft in merito a la voce TLS_FALLBACK_SCSV Connect