为了保持PCI合规性,我需要禁用TLS v1.0。有没有办法可以做到这一点(无需支付技术支持费用)?
我也遇到了同样的问题。我本来想使用Cloudflare的WAF来禁用TLS 1.0。然而,Cloudflare不会签署BAA协议,所以如果您需要符合HIPAA合规性,那么您就无法使用它。大多数人都因为PCI合规性而遇到此问题,所以这应该不是问题。
您可以将应用服务复制到应用服务环境中,并通过集群设置禁用TLS 1.0。但是,您必须升级到高级版,并且必须至少拥有四个服务器(2个前端,2个后端),这甚至更加昂贵。即使有4个P1,您也要支付近900美元的账单(每个服务器223美元/月)。
您还可以设置nginx并将其作为反向代理,禁用TLS 1.0。但是,现在您必须管理虚拟机。由于VM技术上可能会出现故障,因此您必须在可用性集中放置两个nginx盒子,并将它们放在负载均衡器后面。真是太糟糕了。
长话短说,这只是一个非常糟糕的情况。我和你一样,对此感到非常生气。
如果价格不是那么贵,我倒是不介意使用应用服务环境。