L'hosting delle web app disponibile tramite la piattaforma cloud di Microsoft è un ambiente completo e in continua evoluzione. Tra le sue funzionalità vi è anche la possibilità di usare il binding HTTPS tramite certificati di secondo livello che già troviamo a disposizione sul dominio *.azurewebsites.net o che possiamo caricare per i nostri domini personalizzati.
Il protocollo HTTPS è possibile grazie alla crittografia basata su TLS (Transport Layer Security) che regola il dialogo tra client e server. La tendenza ormai è quella di fornire il proprio applicativo attraverso questo protocollo anche se non necessariamente veicoliamo dati sensibili. I browser stessi cominciano a segnalare come non sicuri endpoint esposti come il semplice HTTP. Diventa quindi un passo obbligatorio assicurarci che il nostro sito rimandi gli utenti su una connessione sicura.
Nelle Web App di Azure questo step è presto fatto tramite un apposito flag che troviamo nella sezione SSL settings. Inoltre, sempre nella stessa sezione, troviamo la possibilità di specificare quale versione utilizzare. Per ragioni di retrocompatibilità troviamo abilitata la prima versione di TLS, ma viste le recenti vulnerabilità del protocollo emerse, è più appropriato abilitare l'ultima versione 1.2, come mostrato nello screenshot seguente.
Alzare la versione di TLS significa rompere la compatibilità con alcuni browser e sistemi operativi, in particolare con quelli più vecchi come Internet Explorer e Windows XP. Consigliamo quindi di valutare se l'esclusione di alcuni utenti sia necessaria o meno.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Eseguire attività basate su eventi con Azure Container Jobs
Utilizzare QuickGrid di Blazor con Entity Framework
Effettuare il refresh dei dati di una QuickGrid di Blazor
Configurare il nome della run di un workflow di GitHub in base al contesto di esecuzione
Cambiare la chiave di partizionamento di Azure Cosmos DB
Usare le navigation property in QuickGrid di Blazor
Filtrare i dati di una QuickGrid in Blazor con una drop down list
Generare token per autenicarsi sulle API di GitHub
.NET Conference Italia 2023
Configurare policy CORS in Azure Container Apps
Utilizzare la session affinity con Azure Container Apps