L'hosting delle web app disponibile tramite la piattaforma cloud di Microsoft è un ambiente completo e in continua evoluzione. Tra le sue funzionalità vi è anche la possibilità di usare il binding HTTPS tramite certificati di secondo livello che già troviamo a disposizione sul dominio *.azurewebsites.net o che possiamo caricare per i nostri domini personalizzati.

Il protocollo HTTPS è possibile grazie alla crittografia basata su TLS (Transport Layer Security) che regola il dialogo tra client e server. La tendenza ormai è quella di fornire il proprio applicativo attraverso questo protocollo anche se non necessariamente veicoliamo dati sensibili. I browser stessi cominciano a segnalare come non sicuri endpoint esposti come il semplice HTTP. Diventa quindi un passo obbligatorio assicurarci che il nostro sito rimandi gli utenti su una connessione sicura.

Nelle Web App di Azure questo step è presto fatto tramite un apposito flag che troviamo nella sezione SSL settings. Inoltre, sempre nella stessa sezione, troviamo la possibilità di specificare quale versione utilizzare. Per ragioni di retrocompatibilità troviamo abilitata la prima versione di TLS, ma viste le recenti vulnerabilità del protocollo emerse, è più appropriato abilitare l'ultima versione 1.2, come mostrato nello screenshot seguente.

Alzare la versione di TLS significa rompere la compatibilità con alcuni browser e sistemi operativi, in particolare con quelli più vecchi come Internet Explorer e Windows XP. Consigliamo quindi di valutare se l'esclusione di alcuni utenti sia necessaria o meno.