Исходящие TLS-шифры, поддерживаемые Azure API Management Proxy

Question

Как определить, какие наборы шифров TLS поддерживаются Azure Управление API? Эти , похоже, не документированы нигде четко , а для КЛИЕНТА (бэкэнд для исходящих сообщений) - единственные опции в Azure - это «HTTP / 1.x» ON / Off и «HTTP / 2» ВКЛ ВЫКЛ. Многие сторонние API-интерфейсы теперь блокируют наборы шифров TLS из-за различных недостатков в реализации TLS 1.2.

Answer 1

Конфигурируя конечную точку управления API Azure для прокси на https://www.howsmyssl.com/a/check, по состоянию на 4/3/2020 мы видим следующие шифры:

{
               "given_cipher_suites": [
                              "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384", 
                              "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256", 
                              "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384", 
                              "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256", 
                              "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384", 
                              "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256", 
                              "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384", 
                              "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256", 
                              "TLS_RSA_WITH_AES_256_GCM_SHA384"
               ],
               "ephemeral_keys_supported": true,
               "session_ticket_supported": true,
               "tls_compression_supported": false,
               "unknown_cipher_suite_supported": false,
               "beast_vuln": false,
               "able_to_detect_n_minus_one_splitting": false,
               "insecure_cipher_suites": {},
               "tls_version": "TLS 1.2",
               "rating": "Probably Okay"
}