TLS是否按顺序发送请求?
我们目前有2个环境TEST和PRODUCTION
最近,根据本文档,我们在TEST环境中设置了TLS https://success.outsystems.com/Support/Enterprise_Customers/Maintenance_and_Operations/(.NET)_Enable_SSL_Protocols_for_your_Integrations_-_TLS_1.1_and_TLS_1.2
使用Netmon捕获TLS握手日志(即客户端为1.2到服务器1.0因此将使用1.0)
但是在PRODUCTION上它没有被捕获(即客户端是1.2到服务器1.0因此将使用1.0,但在Netmon上它没有设置为1.2)
我问的问题是,是否存在TLS握手发生的序列,即如果没有移动到1.1等,则启动1.2
如果是这种情况,我想知道是否还有其他一些设置我们应该关注还是这是一个Netmon问题?或完全不同的东西
1 个答案:
答案 0 :(得分:0)
首先,确保已正确启用和配置TLS 1.2。不幸的是,微软并没有让这很容易。
要为使用Secure Channel(Schannel)的应用启用TLS 1.2,必须设置以下Schannel registry keys:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000
要为使用.NET Framework 4.5及更高版本的应用程序启用TLS 1.2,必须设置以下.NET Framework strong cryptography registry keys:
在32位和64位系统上:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001
在64位系统上:
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001
请参阅有关在Windows上启用TLS 1.2并使用Netmon验证TLS 1.2正在运行的文章: http://blog.thelevelup.com/pci-security-is-your-restaurant-ready/
您可以从GitHub下载TLS Patcher以帮助配置TLS 1.2。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?