予約済みインスタンスのAzureウェブサイト用の最近のカスタムSSLプロビジョニングを参照して、256ビット暗号化をどのように実施できますか?私が見ているのは、RC4_128を使って128ビットです。 AES_256を使用して256ビット暗号化を使用してユーザーに接続したいと考えています。SSL 256ビット暗号化 - Azureウェブサイト
提供されるリンクは、この上の任意の入力を持っていない - http://www.windowsazure.com/en-us/develop/net/common-tasks/enable-ssl-web-site/
Azureでは、次の暗号スイート使用しています。その後、
暗号スイート(SSLサーバ優先順に3+のスイート、SSLを使用2つのスイートを) TLS_RSA_WITH_AES_128_CBC_SHA(0x2f)128 TLS_RSA_WITH_AES_256_CBC_SHA(0x35の)256 TLS_RSA_WITH_RC4_128_SHA(0x5)128 TLS_RSA_WITH_3DES_EDE_CBC_SHA(は0xa)112 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA(0xc013)ECDH 256ビット(数3072ビットRSA)FS 128 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA(0xc014)ECDH 256ビット(eq。 3072ビットRSA)FS 256 TLS_RSA_WITH_RC4_128_MD5(0x4)128
現在、XPクライアントのみがRC4をネゴシエートします。これも間もなく変更されます。
サーバー側からAES 256を強制したいですか? Azureのウェブサイトはアルゴリズムをサポートしているようだ(Firefoxでは128ビットアルゴリズムを無効にし、RC4_128ではなくAES-256をネゴシエートするが) –
私はまた、これに対する答えを探しています。 Azureの役割では、パワーシェルのコマンドレットを使用して暗号スイートの順序を定義できますが、Webサイトではできません。 – amhed
暗号スイートの順序は、アプリケーションではなくオペレーティングシステムレベルで定義されています。オペレーティングシステムの設定を制御するには、Azure WebサイトではなくAzure Webロールを使用する必要があります。 – Steve