¿Fortalecimiento de SSL / TLS en Azure Cloud Service para A + en Qualys SSL Labs?

6

Estamos utilizando este script de powershell como nuestro script de inicio del Servicio de Azure Cloud (PaaS) y estamos en una A- en la prueba Qualys SSL Labs

Específicamente estamos perdiendo puntos por las siguientes razones:

Forward Secrecy : With some browsers (more info)
Downgrade attack prevention : No, TLS_FALLBACK_SCSV not supported (more info)

Nos gustaría configurarlo para un A + en ese (y mejorar otros aspectos no cubiertos en esa prueba). ¿Cómo podemos hacerlo?

    
pregunta DeepSpace101 23.01.2015 - 23:38
fuente

1 respuesta

4

Primero, para un análisis de la versión de TLS y la selección del conjunto de cifrado, consulte mi respuesta a Ahora que es 2015, qué SSL ¿Deben utilizarse las suites de cifrado / TLS en un entorno HTTPS de alta seguridad?

  • El resumen es: TLS_DHE_ * y TLS_ECDHE_ * son compatibles con PFS, pero EVITA DSS , RC4 , y así sucesivamente.
  • La razón por la que obtienes puntos por no tener FS con algunos navegadores es el conjunto de cifrado TLS_RSA_ *; sácalos de tu script de inicio.

Luego, para obtener información técnica adicional sobre "cómo hago esto en Azure", lea ¿Cómo configuro el secreto perfecto en Windows? Azure (SO, o sitios web)

En lo que respecta a TLS_FALLBACK_SCSV, lo mejor es que todos sus amigos le envíen sus comentarios a Microsoft sobre la entrada de TLS_FALLBACK_SCSV Connect

    
respondido por el Anti-weakpasswords 24.01.2015 - 04:27
fuente

Lea otras preguntas en las etiquetas