Azure App Service TLS の概要
App Service 内での TLS の機能
トランスポート層セキュリティ (TLS) は、サーバーとクライアント間の接続と通信をセキュリティで保護するために設計された、広く採用されているセキュリティ プロトコルです。 App Service を使用すると、顧客は TLS/SSL 証明書を使用して、Web アプリへの受信要求をセキュリティで保護することができます。 App Service では現在、顧客が Web アプリをセキュリティで保護するための、さまざまな TLS 機能のセットがサポートされています。
App Service 上でサポートされている TLS バージョン
ご利用の Web アプリへの受信要求の場合、App Service では TLS バージョン 1.0、1.1、1.2、1.3 をサポートします。
最小 TLS バージョンと SCM 最小 TLS バージョン
App Service では、ご利用の Web アプリと SCM サイトへの受信要求に対して、TLS の最小バージョンを設定することもできます。 既定では、ご利用の Web アプリと SCM への受信要求の最小 TLS バージョンは、ポータルと API の両方で 1.2 に設定されます。
TLS 1.0 および 1.1
TLS 1.0 と 1.1 はレガシ プロトコルと見なされ、安全とは見なされなくなりました。 通常、お客様には、最小 TLS バージョンとして TLS 1.2 またはそれ以上の使用をお勧めします。 Web アプリを作成する場合、既定の最小 TLS バージョンは TLS 1.2 となります。
TLS 1.0 と TLS 1.1 への下位互換性を確保するために、App Service はご利用の Web アプリへの受信要求に対して、引き続き TLS 1.0 と 1.1 をサポートします。 ただし、既定の最小 TLS バージョンは TLS 1.2 に設定されているため、要求が拒否されないように、ご利用の Web アプリ上の最小 TLS バージョン構成を、TLS 1.0 または 1.1 に更新する必要があります。
重要
Web アプリへの受信要求と Azure への受信要求は、異なる方法で処理されます。 App Service では、Web アプリへの受信要求に対して TLS 1.0 と 1.1 が引き続きサポートされます。 Azure に対する直接の受信要求 (たとえば ARM または API を経由して) の場合、TLS 1.0 または 1.1 を使用することはお勧めしません。
次のステップ
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示