在C#中验证连接安全协议

时间:2018-05-25 15:35:19

标签: c# webrequest

我的应用程序连接到外部服务以接收数据。外部服务正在更新其安全协议以排除TLS 1.0及更低版本。我已经将以下内容添加到Global.asax:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 |
                                       SecurityProtocolType.Tls11 |
                                       SecurityProtocolType.Tls;

但是,我想验证我是通过Tls 1.1或更高版本连接到外部服务。

是否可以看到连接中使用的安全协议?我怀疑它存储在请求/响应对象的一个​​属性中。

var request = (HttpWebRequest) WebRequest.Create(url);
request.Method = "GET";
request.ContentType = "application/json";
request.Headers["Device-Token"] = deviceId;
var response = request.GetResponse().GetResponseStream();

有谁知道我在哪里可以找到这些信息?或者有更好的方法来验证正在使用的安全协议吗?


修改

为了遵守更好的做法(根据Jf Beaulac的评论),设置连接协议的代码已更改为:

ServicePointManager.SecurityProtocol |= SecurityProtocolType.Tls12 | 
                                        SecurityProtocolType.Tls11;

2 个答案:

答案 0 :(得分:0)

如果您只是想检查连接实际使用的级别,则在设置SecurityManager.SecurityProtocol的值时,juste会删除不需要的协议。如果连接使用您排除的协议,则会发生异常。

请注意,应该避免以Global.asax中的方式指定SecurityProtocol,这是不好的做法。请参阅MSDN上的评论:

https://msdn.microsoft.com/en-us/library/system.net.servicepointmanager.securityprotocol%28v=vs.110%29.aspx?f=255&MSPPError=-2147217396

答案 1 :(得分:0)

我发现PayPal也在改变他们的安全设置。

PayPal提供了一个API端点(https://tlstest.paypal.com/),用于测试应用程序的安全协议,以确保它支持TLS 1.2和HTTP / 1.1。

以下是我测试的方法:

MVC应用程序

<强> ./的Global.asax.cs 

...
protected void Application_Start()
{
    ...

    // Add Tls 1.1 and 1.2 to security protocol list (without removing defaults)
    ServicePointManager.SecurityProtocol |= SecurityProtocolType.Tls1.2 | SecurityProtocolType.Tls1.1
}
...


./控制器/ TestConnection.cs 

using System;
using System.IO;
using System.Net;
using System.Web.Http;

namespace MyMVCApplication.Controllers
{
    public class TestConnectionController : ApiController
    {
        public string Get()
        {
            var url = new Uri("https://tlstest.paypal.com/");
            var request = (HttpWebRequest) WebRequest.Create(url);
            request.Method = "GET";
            request.ContentType = "application/json";

            var response = request.GetResponse().GetResponseStream();
            if (response != null)
            {
                string output;
                using (var reader = new StreamReader(response))
                {
                    output = reader.ReadToEnd();
                }

                return output;
            }

            return null;
        }
    }
}



运行应用程序后,您可以在本地连接它(我使用PowerShell完成)并从PayPal端点接收响应。

的PowerShell 

$url = "http://localhost:60023/api/TestConnection"
Invoke-WebRequest -Uri $url -Headers @{Authorization = "Basic $credentials"} | ConvertFrom-Json

如果您已在Global.asax.cs中将ServicePointManager.SecurityProtocol |= SecurityProtocolType.Tls12添加到Application_Start(),您将收到确认消息 PalPal_Connection_OK

如果您的连接不支持TLS 1.2或HTTP / 1.1,则会收到400错误。

有关详细信息,请访问https://www.paypal-notice.com/en/TLS-1.2-and-HTTP1.1-Upgrade/

相关问题
最新问题