Wininet使用schannel.dll进行SSL / TLS通信,如果服务器端提供TLS,则会自动协商TLS。没有什么可以做的。
如果应用程序在服务器上运行,则可以为整个服务器禁用SSL 3.0。以下是每Microsoft Security Advisory的步骤。
- 单击“开始”,单击“运行”,键入regedt32或键入regedit,然后单击“确定”。
- 在注册表编辑器中,找到以下注册表项:HKey_Local_Machine \ System \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ SSL 3.0 \ Server
注意如果完整的注册表项路径不存在,您可以通过展开可用键并使用New - >创建它。 “编辑”菜单中的关键选项。
- 在“编辑”菜单上,单击“添加值”。
- 在“数据类型”列表中,单击“DWORD”。
- 在“值名称”框中,键入“已启用”,然后单击“确定”。
注意如果存在此值,请双击该值以编辑其当前值。
在“编辑DWORD(32位)值”对话框中,键入0。
- 单击“确定”。重启电脑。
客户端步骤几乎相同,但将注册表项路径从.. \ SSL 3.0 \ Server更改为.. \ SSL 3.0 \ Client