我试图从asp.net的角度检查客户端在尝试与我的应用程序交互时使用的安全协议。我有不同的应用程序托管asp.net Web应用程序,asmx webservices,asp.net mvc,wcf服务。 请建议我如何通过ssl / tls协议知道请求。
我的目的是告诉我的应用程序用户使用tls而不是因为poodle漏洞而使用ssl3。
答案 0 :(得分:0)
基本上是协议,即SSL3或TSL不依赖于应用程序,但主要取决于它们构建的Framework。因此,在您的问题中,我无法找到有关构建应用程序的框架的大量信息。
我的目的是告诉我的应用程序用户使用tls而不是使用 ssl3因为贵宾犬的脆弱性。
您的用户可能正在使用您的 Web服务或在您的服务器中编写和部署的asmx服务,所以我会说不能要求用户更改他们的协议,因为它主要是取决于他们使用的框架,即他们构建的框架。因此,为了实现您的目标,请尝试默认情况下让您的应用程序在.Net Framework 4.5上运行并指定使用tls,如下所示
ServicePointManager.SecurityProtocol = (SecurityProtocolType)192
请按照SecurityProtocalType Refernce
查找 Ssl3 = 48,
Tls = 192,
Tls11 = 768,
Tls12 = 3072,
通过这种方式而不是告诉您的用户,您实际上是在他们请求您的服务时使用tls