既に公式ブログで無効化が行われると発表されていた Azure Web サイトの SSL 3.0 ですが、今確認したところ対応が行われたことがわかりました。
東日本で動かしている Web サイトは SSL 3.0 が無効になっていることが確認できます。
しかし、まだ全リージョンで対応されたというわけではないようです。実際に確認したところ、西日本ではまだ SSL 3.0 が有効になっているようでした。
ちなみに今回の SSL 3.0 の無効化は Web サイトの ARR 側で行われているようです。
実際の仮想マシンのレジストリを確認したところ、無効化する設定は増えていなかったです。
Azure のロードバランサー側で無効化されたのかとも疑ったので、クラウドサービス上で動いている NuGet も一応調べてみました。
こちらはまだ SSL 3.0 は有効のままでした。
Azure 自体の LB はまだ SSL 3.0 が有効になっているので、Azure LB と Web Worker の間に ARR がいる Web サイトは比較的簡単に対応出来たのかもしれません。
追記
西日本の Web サイトも SSL 3.0 が無効化されたようです。
それ以外にもいくつかのリージョンで確認しましたが、東南アジアや米国東部、米国中北部などで SSL 3.0 が無効になっていたので、ほぼ全てのリージョンで無効化が完了したかもしれないです。*1
さらに追記
SSLv3 is now globally disabled on Azure Websites. You no longer need to take any action to disable it. #azure #websites
— David Ebbo (@davidebbo) 2014, 11月 1Azure Web サイト開発チームの David Ebbo 氏のツイートによると、全てのデータセンターで SSL 3.0 の無効化が完了したようです。お疲れ様でした。
*1:すべて調べるのはめんどくさいので諦めた
