我试图从asp.net的角度检查客户端在尝试与我的应用程序交互时使用的安全协议.我有不同的应用程序托管asp.net Web应用程序,asmx webservices,asp.net mvc,wcf服务.
请建议我如何通过ssl / tls协议知道请求.
请建议我如何通过ssl / tls协议知道请求.
我的目的是告诉我的应用程序用户使用tls而不是因为poodle漏洞而使用ssl3.
解决方法
基本上是协议,即SSL3或TSL不依赖于应用程序,但主要取决于它们构建的框架.因此,在您的问题中,我无法找到有关构建应用程序的框架的大量信息.
My intention is to tell my application users to use tls and not to use
ssl3 because of poodle vulnerability.
您的用户可能正在使用您的Web服务或在您的服务器中编写和部署的asmx服务,所以我会说不能要求用户更改他们的协议,因为它主要依赖于他们使用的框架,即他们构建的框架上.因此,为了实现您的目标,请尝试默认情况下使您的应用程序在.Net Framework 4.5上运行并指定使用tls,如下所示
ServicePointManager.SecurityProtocol = (SecurityProtocolType)192
请在SecurityProtocalType Refernce之后找到
Ssl3 = 48,Tls = 192,Tls11 = 768,Tls12 = 3072,
通过这种方式,您实际上是在请求您的服务时使用tls而不是告诉您的用户
