针对最近发现的SSL 3.0 POODLE漏洞,微软发布了安全警告30090008.
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3566
https://support2.microsoft.com/kb/3009008

Azure网站中所有的虚拟机都已经关闭了SSL3.0功能。如果客户使用旧的浏览器比如IE6,通过安全链接HTTPS的方式,访问部署在Azure网站中的站点,会遇到不能访问错误。客户需要更新至支持TLS协议的浏览器。

更多Azure环境中关于该漏洞的解决方案,请参考下面的文章。
http://azure.microsoft.com/blog/2014/10/29/protecting-against-the-ssl-3-0-vulnerabilityhttp://azure.microsoft.com/blog/2014/10/19/how-to-disable-ssl-3-0-in-azure-websites-roles-and-virtual-machines/

Leave a comment

电子邮件地址不会被公开。 必填项已用*标注