最近披露了POODLE(CVE-2014-3566)许多服务器(包括支付网关)都在其服务器上禁用SSLv3并强制使用TLS。
有没有人知道ASP.net Framework在内部使用哪种SSL协议来处理WebRequest?如果它使用SSLv3并且不会自动回退到TLS,有没有办法配置它?
注意:我们已经通过注册表禁用了SSLv3,但它似乎没有影响到我们网站的HTTPS流量。我只是不确定当支付网关将其关闭时会发生什么。
答案 0 :(得分:0)
这可以通过ServicePointManager.SecurityProtocol进行用户控制。它的默认值为SecurityProtocolType.Tls|SecurityProtocolType.Ssl3。