昨日ぐらいから Azure Web Apps を使っている人には以下のようなメールが届いているはずです。
7/19 から段階的に SSL/TLS の暗号スイートが更新されることを伝える内容です。
殆どの場合には影響を受けることは無いと思いますが、具体的にはどう変わるのか気になったので、サンプルの URL について現状の Web Apps と比較してみました。
今までの SSL/TLS 設定
7/19 からの SSL/TLS 設定
まとめ
一目で分かる大きな違いとしては、今までの Web Apps では AES の他に 3DES と RC4 が暗号スイートとして使えるようになってますが、7/19 からは AES のみ使用可能になる点です。そして AES-GCM が追加されることも期待出来そうですね。
そして暗号スイートの更新によって、モダンブラウザで Forward Secrecy が有効になります。*1
TLS_FALLBACK_SCSV は今のところ IIS というか SChannel に実装されていないようなので、現時点ではどうしようもない感じです。TLS session resumption に関しては、Windows Server 2012 R2 から使えるようになるという情報がありました。
What's New in TLS-SSL (Schannel SSP) | Microsoft Learn
Azure Web Apps は 2012 ベースなので、これもまたアップデート期待という感じです。
*1:前までは ECDHE が使えなかったはずなので、既にアップデートが行われた気がする
