web检查中的弱SSL协议TLS v1.0

Question

我在部署在Azure中的网站( .NET)上运行HP WebInspect工具。我得到了一个关于弱SSL协议TLS v1.0的关键问题(下面关于错误的更多详细信息)。需要什么修复才能解决此问题？

详细信息：

TLS 1.0被认为是不安全的，因为它缺乏对强密码套件的支持，并且已知存在几个已知漏洞。它要么使用容易受到偏差攻击的RC4密码，要么使用密码块链接模式密码，这为POODLE (在降级的旧加密上填充Oracle )攻击提供了条件。NIST特别出版物800-52修订版1不再将TLS 1.0视为强加密。TLS 1.0也不再符合PCI DSS v3.1的要求。PCI认为TLS 1.0不足以保护持卡人数据，并从2016年6月开始弃用TLS 1.0。更新: PCI DSS已将迁移到TLS1.1或更高版本的截止日期延长至2018年6月30日。