Azure Resource Manager için TLS 1.2'ye geçiş

Aktarım Katmanı Güvenliği (TLS), bilgisayar ağları üzerinden şifreleme kanalları oluşturan bir güvenlik protokolüdür. TLS 1.2 geçerli endüstri standardıdır ve Azure Resource Manager tarafından desteklenir. Geriye dönük uyumluluk için Azure Resource Manager, TLS 1.0 ve 1.1 gibi önceki sürümleri de destekler, ancak bu destek sona eriyor.

Azure'ın mevzuat gereksinimleriyle uyumlu olduğundan emin olmak ve müşterilerimiz için gelişmiş güvenlik sağlamak için Azure Resource Manager, 1 Mart 2025'te TLS 1.2'den eski protokolleri desteklemeyi durduracaktır.

Bu makalede, eski güvenlik protokollerindeki bağımlılıkları kaldırmaya yönelik yönergeler sağlanır.

Neden TLS 1.2'ye geçirildi?

TLS, kötü amaçlı kullanıcıların özel, hassas bilgilere erişmesini önlemek için İnternet üzerinden gönderilen verileri şifreler. İstemci ve sunucu, birbirlerinin kimliğini doğrulamak ve nasıl iletişim kuracaklarını belirlemek için bir TLS el sıkışması gerçekleştirir. El sıkışma sırasında, her taraf hangi TLS sürümlerini kullandıklarını tanımlar. her ikisi de ortak bir sürümü destekliyorsa istemci ve sunucu iletişim kurabilir.

TLS 1.2, önceki modellerden daha güvenli ve daha hızlıdır.

Azure Resource Manager, Azure için dağıtım ve yönetim hizmetidir. Azure hesabınızda kaynak oluşturmak, güncelleştirmek ve silmek için Azure Resource Manager'ı kullanırsınız. Güvenliği güçlendirmek ve gelecekteki protokol düşürme saldırılarına karşı azaltmak için Azure Resource Manager artık TLS 1.1 veya önceki sürümleri desteklemeyecektir. Azure Resource Manager'ı kullanmaya devam etmek için Azure'ı çağıran tüm istemcilerinizin TLS 1.2 veya üzerini kullandığından emin olun.

TLS 1.2'ye geçişe hazırlanma

İstemcilerinizi TLS 1.2'ye geçirmeye hazırlanırken aşağıdaki adımları öneririz:

  • İşletim sisteminizi en son sürüme güncelleştirin.

  • Geliştirme kitaplıklarınızı ve çerçevelerinizi en son sürümlerine güncelleştirin. Örneğin, Python 3.8 TLS 1.2'yi destekler.

  • TLS 1.2'den eski güvenlik protokollerinin sabit kodlanmış örneklerini düzeltin.

  • Ürününüzün veya hizmetinizin TLS 1.2'ye geçişini müşterilerinize ve iş ortaklarınıza bildirin.

Daha ayrıntılı bir kılavuz için, ortamınızdaki eski TLS sürümlerini kullanım dışı bırakma denetim listesine bakın.

Hızlı ipuçları

  • Windows 8+ varsayılan olarak etkinleştirilmiş TLS 1.2'ye sahiptir.

  • Windows Server 2016+ varsayılan olarak etkinleştirilmiş TLS 1.2'ye sahiptir.

  • Mümkün olduğunda protokol sürümünü sabit kodlamaktan kaçının. Bunun yerine, uygulamalarınızı her zaman işletim sisteminizin varsayılan TLS sürümüne ertelenecek şekilde yapılandırın.

    Örneğin, işletim sisteminizin varsayılan sürümüne SystemDefaultTLSVersion ertelemek için .NET Framework uygulamalarında bayrağı etkinleştirebilirsiniz. Bu yaklaşım, uygulamalarınızın gelecekteki TLS sürümlerinden yararlanmasına olanak tanır.

    Sabit kodlamayı önleyemezseniz TLS 1.2'yi belirtin.

  • .NET Framework 4.5 veya önceki sürümleri hedefleyen uygulamaları yükseltin. Bunun yerine, bu sürümler TLS 1.2'yi desteklediği için .NET Framework 4.7 veya üzerini kullanın.

    Örneğin, Visual Studio 2013 TLS 1.2'yi desteklemez. Bunun yerine en azından Visual Studio 2017'nin en son sürümünü kullanın.

  • Uygulamanıza bağlanan istemciler tarafından istenen TLS sürümünü belirlemek için Qualys SSL Labs'i kullanabilirsiniz.

  • HTTPS istekleri gönderirken istemcinizin hangi TLS sürümünü kullandığını belirlemek için Fiddler'ı kullanabilirsiniz.

Sonraki adımlar