在ASP.Net应用程序中,我可以获得请求包含哪些安全协议(SSL3 / TLS)?

时间:2015-01-21 10:54:21

标签: asp.net asp.net-mvc-4 iis ssl asmx

我试图从asp.net的角度检查客户端在尝试与我的应用程序交互时使用的安全协议。我有不同的应用程序托管asp.net Web应用程序,asmx webservices,asp.net mvc,wcf服务。 请建议我如何通过ssl / tls协议知道请求。

我的目的是告诉我的应用程序用户使用tls而不是因为poodle漏洞而使用ssl3。

1 个答案:

答案 0 :(得分:0)

基本上是协议,即SSL3或TSL不依赖于应用程序,但主要取决于它们构建的Framework。因此,在您的问题中,我无法找到有关构建应用程序的框架的大量信息。

  

我的目的是告诉我的应用程序用户使用tls而不是使用   ssl3因为贵宾犬的脆弱性。

您的用户可能正在使用您的 Web服务或在您的服务器中编写和部署的asmx服务,所以我会说不能要求用户更改他们的协议,因为它主要是取决于他们使用的框架,即他们构建的框架。因此,为了实现您的目标,请尝试默认情况下让您的应用程序在.Net Framework 4.5上运行并指定使用tls,如下所示

ServicePointManager.SecurityProtocol = (SecurityProtocolType)192

请按照SecurityProtocalType Refernce

查找
   Ssl3 = 48,
   Tls = 192,
   Tls11 = 768,
   Tls12 = 3072,

通过这种方式而不是告诉您的用户,您实际上是在他们请求您的服务时使用tls