เรากำลังจะใช้งานเว็บไซต์ Azure และทำการสแกนความปลอดภัยบนที่อยู่ IP ที่ได้รับการจัดสรรให้เราเพื่อเป็นการป้องกันไว้ก่อน
มีคำเตือนความรุนแรงต่ำจำนวนหนึ่งซึ่งเราไม่ได้กังวลมากนัก อย่างไรก็ตาม การสแกนได้ตั้งค่าสถานะว่ามีบางอย่างกำลังรับฟังบนพอร์ต 454 และ 455 และรองรับ TLS1.0
RESULTS:
Available non CBC cipher Server's choice SSL version
RC4-SHA DES-CBC3-SHA TLSv1
ไม่มีใครรู้ว่านี่คืออะไร? ฉันไม่พบมันปรากฏอยู่ในรายการใดเลย ถ้าไม่จำเป็น ฉันสามารถปิดมันได้หรือไม่? และหากจำเป็น ฉันสามารถตั้งค่าให้ต้องใช้โปรโตคอลที่ปลอดภัยกว่านี้ได้หรือไม่
เราโฮสต์อยู่ในศูนย์ข้อมูล "ออสเตรเลียตะวันออก" ในกรณีที่เกี่ยวข้อง
อัปเดต 1: ฉันได้ปรับใช้เว็บแอป C# MVC โดยใช้ .NET 4.5 และปัจจุบันมี 1 WebJob ฉันได้ผูกใบรับรอง SSL SHA256 1 รายการโดยใช้ SNI SSL
ฉันเคยเห็นลิงก์ "ตั้งค่าการปรับใช้จากการควบคุมแหล่งที่มา" บนแดชบอร์ด แต่ยังไม่ได้ใช้ ขณะนี้เราปรับใช้โดยใช้อินสแตนซ์ TeamCity ผ่านการปรับใช้เว็บ