しばやん雑記

ASP.NET とメイドさんが大好きなフリーランスのプログラマーのブログ

Azure Web サイトで SSL 3.0 が無効化されました

既に公式ブログで無効化が行われると発表されていた Azure Web サイトの SSL 3.0 ですが、今確認したところ対応が行われたことがわかりました。

東日本で動かしている Web サイトは SSL 3.0 が無効になっていることが確認できます。

f:id:shiba-yan:20141030130433p:plain

しかし、まだ全リージョンで対応されたというわけではないようです。実際に確認したところ、西日本ではまだ SSL 3.0 が有効になっているようでした。

f:id:shiba-yan:20141030132711p:plain

ちなみに今回の SSL 3.0 の無効化は Web サイトの ARR 側で行われているようです。

f:id:shiba-yan:20141030133057p:plain

実際の仮想マシンのレジストリを確認したところ、無効化する設定は増えていなかったです。

Azure のロードバランサー側で無効化されたのかとも疑ったので、クラウドサービス上で動いている NuGet も一応調べてみました。

f:id:shiba-yan:20141030133322p:plain

こちらはまだ SSL 3.0 は有効のままでした。

Azure 自体の LB はまだ SSL 3.0 が有効になっているので、Azure LB と Web Worker の間に ARR がいる Web サイトは比較的簡単に対応出来たのかもしれません。

追記

西日本の Web サイトも SSL 3.0 が無効化されたようです。

f:id:shiba-yan:20141101141519p:plain

それ以外にもいくつかのリージョンで確認しましたが、東南アジアや米国東部、米国中北部などで SSL 3.0 が無効になっていたので、ほぼ全てのリージョンで無効化が完了したかもしれないです。*1

さらに追記

Azure Web サイト開発チームの David Ebbo 氏のツイートによると、全てのデータセンターで SSL 3.0 の無効化が完了したようです。お疲れ様でした。

*1:すべて調べるのはめんどくさいので諦めた