From c03a1037e2491ef29ece746bed352ccf46984276 Mon Sep 17 00:00:00 2001 From: bangdu-ms Date: Tue, 27 Feb 2024 10:26:00 +0900 Subject: [PATCH] update afd tls version --- articles/network/tls1.2_migration.md | 9 ++++----- 1 file changed, 4 insertions(+), 5 deletions(-) diff --git a/articles/network/tls1.2_migration.md b/articles/network/tls1.2_migration.md index 7fe4fe7456..68dea02173 100644 --- a/articles/network/tls1.2_migration.md +++ b/articles/network/tls1.2_migration.md @@ -1,6 +1,6 @@ --- title: Azure Network 製品について TLS 1.2 以降に移行するアナウンスの補足 (Tracking ID:7_8G-D8Z) -date: 2024-01-29 09:10:00 +date: 2024-02-27 09:10:00 tags: - Network --- @@ -79,10 +79,9 @@ TLS インスペクション機能を使用する場合は、[こちらの公開 ## Front Door [こちらの公開ドキュメント](https://learn.microsoft.com/ja-jp/azure/frontdoor/end-to-end-tls?pivots=front-door-standard-premium#supported-tls-versions)の記載通り、 Front Door ではカスタム ドメインを利用する場合は、最小 TLS バージョンを 1.0 または 1.2 を選択できます。 -> Azure Front Door では、TLS プロトコルの 3 つのバージョン (TLS バージョン 1.0、1.1、1.2) がサポートされています。 2019 年 9 月以降に作成されたすべての Azure Front Door プロファイルでは、既定の最小バージョンとして TLS 1.2 が使用されますが、下位互換性を確保するために TLS1.0 と TLS1.1 も引き続きサポートされています。 +> Azure Front Door では、TLS プロトコルの 4 つのバージョン (TLS バージョン 1.0、1.1、1.2、1.3) がサポートされています。 2019 年 9 月以降に作成されたすべての Azure Front Door プロファイルでは、TLS 1.3 が有効になっている既定の最小値として TLS 1.2 が使用されますが、TLS 1.0 と TLS 1.1 は下位互換性のために引き続きサポートされています。 -Front Door では 2024 年 10 月 31 日以降も引き続き TLS1.0 から TLS1.2 まで利用できますが、セキュリティ強化のためには TLS1.2 のご利用を推奨いたします。 -また、TLS1.3 のサポートに関しましては、2024 年 2 月 12 日より Front Door の全 SKU 及びAzure CDN Standard from Microsoft (classic) に順次サポートする予定です。 +Front Door では 2024 年 10 月 31 日以降も引き続き TLS 1.0 から TLS 1.3 まで利用できますが、セキュリティ強化のためには TLS 1.2 以上のご利用を推奨いたします。 ## Private Link Service または Private Endpoint Private Link Service と Private Endpoint のサービスでは、TLS プロトコルは終端しません。 @@ -91,7 +90,7 @@ Private Link Service と Private Endpoint を利用した通信の場合には ## Bastion Bastion はお客様側で証明書の管理運用を意識する必要のないサービスとして、[以下の公開ドキュメント](https://learn.microsoft.com/ja-jp/azure/bastion/bastion-overview#key)の記載通り、 TLS 1.2 のみをサポートしておりますので、お客様側の対処が不要です。 -> Bastion では、TLS 1.2 以降がサポートされています。 以前の TLS バージョンはサポートされません。 +> Bastion では、TLS 1.2 がサポートされています。 以前の TLS バージョンはサポートされません。 ## Traffic Manager [こちらの公開ドキュメント](https://learn.microsoft.com/ja-jp/azure/traffic-manager/traffic-manager-how-it-works#how-clients-connect-using-traffic-manager)の説明通り、TrafficManager は DNS レベルで動作する負荷分散サービスとして、クライアントからの通信は TrafficManager を経由しませんので、本通知の対象外となります。