L'hosting delle web app disponibile tramite la piattaforma cloud di Microsoft è un ambiente completo e in continua evoluzione. Tra le sue funzionalità vi è anche la possibilità di usare il binding HTTPS tramite certificati di secondo livello che già troviamo a disposizione sul dominio *.azurewebsites.net o che possiamo caricare per i nostri domini personalizzati.
Il protocollo HTTPS è possibile grazie alla crittografia basata su TLS (Transport Layer Security) che regola il dialogo tra client e server. La tendenza ormai è quella di fornire il proprio applicativo attraverso questo protocollo anche se non necessariamente veicoliamo dati sensibili. I browser stessi cominciano a segnalare come non sicuri endpoint esposti come il semplice HTTP. Diventa quindi un passo obbligatorio assicurarci che il nostro sito rimandi gli utenti su una connessione sicura.
Nelle Web App di Azure questo step è presto fatto tramite un apposito flag che troviamo nella sezione SSL settings. Inoltre, sempre nella stessa sezione, troviamo la possibilità di specificare quale versione utilizzare. Per ragioni di retrocompatibilità troviamo abilitata la prima versione di TLS, ma viste le recenti vulnerabilità del protocollo emerse, è più appropriato abilitare l'ultima versione 1.2, come mostrato nello screenshot seguente.
Alzare la versione di TLS significa rompere la compatibilità con alcuni browser e sistemi operativi, in particolare con quelli più vecchi come Internet Explorer e Windows XP. Consigliamo quindi di valutare se l'esclusione di alcuni utenti sia necessaria o meno.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Configurare policy CORS in Azure Container Apps
Evitare la command injection in un workflow di GitHub
Potenziare Azure AI Search con la ricerca vettoriale
Creazione di plugin per Tailwind CSS: espandere le Funzionalità del Framework
Eseguire un metodo asincrono dopo il set di una proprietà in Blazor 8
Eseguire attività pianificate con Azure Container Jobs
Visualizzare le change sul plan di Terraform tramite le GitHub Actions
Semplificare il deployment di siti statici con Azure Static Web App
Migrate and Modernize your .NET Applications on Azure
Utilizzare gli snapshot con Azure File shares
Utilizzare politiche di resiliency con Azure Container App
Trasformare qualsiasi backend in un servizio GraphQL con Azure API Management