L'hosting delle web app disponibile tramite la piattaforma cloud di Microsoft è un ambiente completo e in continua evoluzione. Tra le sue funzionalità vi è anche la possibilità di usare il binding HTTPS tramite certificati di secondo livello che già troviamo a disposizione sul dominio *.azurewebsites.net o che possiamo caricare per i nostri domini personalizzati.
Il protocollo HTTPS è possibile grazie alla crittografia basata su TLS (Transport Layer Security) che regola il dialogo tra client e server. La tendenza ormai è quella di fornire il proprio applicativo attraverso questo protocollo anche se non necessariamente veicoliamo dati sensibili. I browser stessi cominciano a segnalare come non sicuri endpoint esposti come il semplice HTTP. Diventa quindi un passo obbligatorio assicurarci che il nostro sito rimandi gli utenti su una connessione sicura.
Nelle Web App di Azure questo step è presto fatto tramite un apposito flag che troviamo nella sezione SSL settings. Inoltre, sempre nella stessa sezione, troviamo la possibilità di specificare quale versione utilizzare. Per ragioni di retrocompatibilità troviamo abilitata la prima versione di TLS, ma viste le recenti vulnerabilità del protocollo emerse, è più appropriato abilitare l'ultima versione 1.2, come mostrato nello screenshot seguente.
Alzare la versione di TLS significa rompere la compatibilità con alcuni browser e sistemi operativi, in particolare con quelli più vecchi come Internet Explorer e Windows XP. Consigliamo quindi di valutare se l'esclusione di alcuni utenti sia necessaria o meno.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Effettuare il binding di date in Blazor
Load test di ASP.NET Core con k6
Semplificare il deployment di siti statici con Azure Static Web App
Creare gruppi di client per Event Grid MQTT
Recuperare un elemento inserito nella cache del browser tramite API JavaScript
Implementare l'infinite scroll con QuickGrid in Blazor Server
Utilizzare i primary constructor in C#
What's new in Azure Functions and Extensions
Sfruttare al massimo i topic space di Event Grid MQTT
Evitare la command injection in un workflow di GitHub
Autenticarsi in modo sicuro su Azure tramite GitHub Actions
Aggiungere interattività lato server in Blazor 8
I più letti di oggi
- Elencare gli utenti di un dominio NT con ADSI
- Creare un messaggio di posta in diversi formati con ASP.NET 2.0
- Utilizzare SQL e #linq per eseguire una query con #entityframework Core https://aspit.co/bfv di @sm15455 #efcore1
- Utilizzare il metodo reduce in #javascript https://aspit.co/ccc di @morwalpiz
- Disponibile il codice sorgente di ASP.NET MVC
- rilasciati nuovi template per la #aspnet web pages. funzionano anche con #webmatrix: http://u.aspitalia.com/lu