使用TLS 1.2连接

时间:2018-03-08 21:11:04

标签: .net ssl tls1.2

我有一个与WCF服务对话的.NET控制台应用程序。然后,WCF服务向外部提供程序发出Web服务调用。外部提供商即将关闭对TLS 1.2以下任何内容的支持

我的两个应用程序都在使用.NET framework 4.6,我相信它会自动协商最高安全协议

外部提供商表示我仍在使用TLS 1.0进行通信

我已将fiddler安装到我们的某个应用服务器上,试着看看发生了什么,这是一个截屏

enter image description here

我是fiddler的新手,是说我的客户端应用程序试图在TLS 1.2中连接,但服务器是否使用TLS 1.0进行了响应?

1 个答案:

答案 0 :(得分:0)

我不建议使用Fiddler调试TLS版本协商,因为Fiddler是一个中间人(MITM)代理。即,您的应用程序正在连接到Fiddler,而不是您尝试调试的服务。

更好的解决方案是使用WiresharkMicrosoft Network Monitor(又名Netmon)等工具检查TLS数据包并查看SSL/TLS handshake

article涵盖使用Netmon确定您的应用是否尝试使用TLS 1.2,还包括配置Windows以使用TLS 1.2。