웹 사이트에서 SSL 액세스가 모든 것을 허용하지만 TLS 1.2는 API 및 앱의 민감한 부분에만 허용됩니다.이전 SSL 연결을 리디렉션하도록 Azure 응용 프로그램 게이트웨이를 구성하려면 어떻게합니까?
오래된 클라이언트는 오류 페이지로 이동하여 리소스에 액세스 할 수없는 이유와 오래된 브라우저에 대한 경고 메시지가 "해당 사용자가 아닙니다"라고 설명해야합니다.
App Gateway에서 이와 비슷한 기능 (Netscaler BTW에 있음)을 구성하려면 어떻게해야합니까?
다른 스레드에서 시도해 보신 것을 기억합니다. 이제는 문서에 TLS 프로토콜 버전을 감지하고 사용자 지정 작업을 수행 할 수있는 기능에 대한 언급이 없으므로 나중에 후회할 것입니다.
https://community.qualys.com/thread/12758
자연적으로의 단점 :
if ($ssl_protocol != "TLSv1.2") {
return 302 https://example.com/outdated.html;
}
는 폭 넓은 토론이 스레드를 참조하십시오 : nginx 같은 이상 동안 주변되었습니다 뭔가 그러나
, 이것은 달성하기 위해 거의 간단하다 TLS 1.0 및 1.1에서 핸드 쉐이킹을하기 때문에 외부의 PCI 보안 감사 도구가 "안전하지 않은 것"으로 표시 될 수 있습니다.
무엇이든지간에 SSLV3, not even once으로 악수하지 마십시오.
다른 뉴스에서 Citrix는 가져 오기 - 자신의 라이센스 인 NetScaler offering on Azure을 갖고있는 것 같습니다.