Мы собираемся запустить веб-сайт Azure и в качестве меры предосторожности выполнили проверку безопасности на выделенном нам IP-адресе.
Было указано несколько предупреждений низкой серьезности, о которых мы не слишком беспокоимся, однако сканирование показало, что что-то прослушивает порты 454 и 455 и поддерживает TLS1.0.
RESULTS:
Available non CBC cipher Server's choice SSL version
RC4-SHA DES-CBC3-SHA TLSv1
Кто-нибудь знает, что это такое? Я не могу найти его явно в списке где-либо. Если не нужно, могу ли я его отключить? И если это необходимо, могу ли я настроить его на более безопасный протокол?
Мы размещены в центре обработки данных "Восток Австралии", если это уместно.
ОБНОВЛЕНИЕ 1: я развернул веб-приложение C# MVC с использованием .NET 4.5, и в настоящее время оно включает 1 веб-задание. Я привязал 1 SSL-сертификат SHA256, используя SNI SSL.
Я видел ссылку «Настроить развертывание из системы управления версиями» на панели инструментов, но не использовал ее. В настоящее время мы развертываем с помощью нашего экземпляра TeamCity через веб-развертывание.