Недавно я получил электронное письмо от Microsoft по поводу изменений сертификата TLS. Были некоторые трудности с пониманием нескольких шагов в отношении этого. Может ли кто-нибудь подробно объяснить приведенные ниже пункты.
Было бы огромной помощью!
Изменение TLS будет применяться ко всем, кто пытается связаться со службами Azure с помощью своего приложения. Это для приложений / служб и т. Д., Которые вызывают любую конечную точку Azure для выполнения. При вызове конечной точки Azure клиенты должны предоставить сертификат и доверять сертификатам, предоставленным Azure во время безопасного обмена данными (этап, называемый SSL-рукопожатием) между обеими сторонами. В этом случае приложение должно доверять центрам сертификации, которые предоставили службе / конечным точкам Azure сертификаты, чтобы ошибки на основе сертификатов не возникали во время безопасного обмена данными между приложением и конечными точками Azure. Ваше приложение может пострадать, если в нем явно указан список допустимых центров сертификации. Эта практика известна как закрепление сертификата.
Есть несколько способов определить, затронуто ли ваше приложение. Вы можете прочитать следующую статью, чтобы узнать больше:
Если у вас есть какой-либо конкретный вопрос, вы можете опубликовать его в следующей ветке, которая постоянно отслеживается на предмет вопросов о сертификате TLS Azure: https://docs.microsoft.com/en-us/answers/questions/117444/remder-azure-tls-certificate-changes.html
