我有一个Azure应用服务,Windows服务使用它与HTTPS进行通信。Win XP无法连接到Azure应用服务
自5月17日开始,Windows XP或Windows 2003上的Windows服务无法与我的服务器通信。
我上https://www.ssllabs.com/ssltest/运行测试,我看到,我的Azure的应用服务服务器关闭了“IE 6/XP”,由于“无SNI”和“无FS”
连接和“IE 8/XP”我的问题是:Azure App Service最近有什么变化,如果是,那么是否可以重新配置,以允许这些连接?
但真正困扰我的是,如果自5月份以来Azure发生任何变化,导致我的问题。
根据this article,Azure Web App在4月底更新了TLS/SSL密码套件以提高安全性。新的密码套件顺序删除了Windows XP要求使用前向保密的3DES密码。
之后,Azure Web App不支持RC4(RC4 was removed at 2016/04)和3DES。这导致我们无法使用HTTPS与托管在Azure Web App上的我们的Web服务器进行通信。
从参考文章:需要注意的是这种变化尚未作出实时的是,它会在开始4月3日4周内推出,2017
SNI最有可能是服务器名称指示,是TLS的一部分。这确实与HTTPS相同。它不像HTTPS本身那么古老,这就解释了为什么像XP这样的过时操作系统支持HTTPS而不支持SNI。
SNI的不安全等价物是“虚拟主机”,它受XP支持。所以你只需要降级到普通的旧HTTP/1.1。当然,你必须非常小心才能做到这一点,只适用于开始时不安全的客户,否则即使对于安全的客户端也要打开后门。而且你可能应该得到法律部门的参与,以起草责任豁免。 (但这是越来越脱离主题)
谢谢您的回答。我知道,我可以在仍然使用XP的那些有问题的客户端上强制进行HTTP通信,但真正困扰我的是自5月以来Azure上发生了什么变化,这导致了我的问题。 –
@MaciejJakubczyk:不是XP,但Vista支持刚刚结束,我认为它与IE8。 – MSalters
谢谢,我自己找不到它。尽管我没有收到任何关于此更改的电子邮件。关于TSL/SSL安全升级的最后一封电子邮件是从2015年6月起。不是很酷的Azure,并不酷。 –