![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(73.60000000000001, 47%, 17%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ESC%3C/text%3E%3C/svg%3E)
Azure App Service
Azure App Service is a service used to create and deploy scalable, mission-critical web apps.
@Sergio Castillo Gálvez Antes de actualizar tu Azure Application Gateway para deshabilitar TLS 1.0 y TLS 1.1 (lo que Microsoft va a forzar antes del 31 de agosto de 2025), es importante que revises varios puntos para evitar interrupciones de servicio:
Anexo la documentación oficial de Microsoft sobre esto:https://learn.microsoft.com/en-us/azure/application-gateway/application-gateway-tls-version-retirement
- Compatibilidad de clientes y navegadores
Asegúrate de que todos los clientes (navegadores, apps móviles, APIs, integraciones) que se conectan a tu Application Gateway soporten TLS 1.2 o superior.
TLS 1.0/1.1 son usados todavía por:
Aplicaciones legacy.
Dispositivos IoT antiguos.
Algunos clientes corporativos con sistemas operativos viejos (Windows 7 sin actualizaciones, Java antiguos, etc.).
- Revisión de APIs y servicios externos
Si tu Application Gateway sirve como front-end para APIs, revisa que todos los consumidores externos también soporten TLS 1.2 o TLS 1.3.
Si dependes de terceros que solo soportan TLS 1.0/1.1, tendrás que coordinar con ellos antes de la fecha límite.
- Pruebas en un entorno de staging
Clona o usa una instancia de prueba del Application Gateway con TLS 1.0 y 1.1 deshabilitados.
Haz pruebas de carga y conexión desde todos los clientes y dispositivos posibles.
- Usa herramientas como:
- openssl s_client -connect tu_dominio:443 -tls1 (para simular TLS 1.0)
- Configuración de Application Gateway
En Azure Portal → tu Application Gateway → Listeners → SSL Policy → selecciona una política que soporte solo TLS 1.2 o superior.
Revisa si tienes políticas personalizadas (Custom SSL Policy) y actualízalas.
Si usas WAF v1, revisa compatibilidad, ya que algunos modelos antiguos no soportan TLS 1.3.
- Documentación y plan de reversión
- Documenta los cambios y ten un rollback plan en caso de que un cliente crítico no pueda conectarse después del cambio.
😊 If my answer helped you resolve your issue, please consider marking it as the correct answer. This helps others in the community find solutions more easily. Thanks!