我在自承載NancyFX上運行一個C#後端的web應用程序。我試過Google搜索,但我真的找不到任何關於是否有可能在南希開啓SSL 3的信息。我可以關閉NancyFX中的SSLv3.0嗎? (POODLE)
是否有可能,如果是的話,如何?
如有需要,請隨時索取詳細資料。
此外,對不起,如果這應該已發佈在serverfault,而不是。我希望與代碼相關的答案,因爲該應用程序安裝在本地的幾千客戶端,我會真的更喜歡不必在每臺服務器上手動進行操作...
我在自承載NancyFX上運行一個C#後端的web應用程序。我試過Google搜索,但我真的找不到任何關於是否有可能在南希開啓SSL 3的信息。我可以關閉NancyFX中的SSLv3.0嗎? (POODLE)
是否有可能,如果是的話,如何?
如有需要,請隨時索取詳細資料。
此外,對不起,如果這應該已發佈在serverfault,而不是。我希望與代碼相關的答案,因爲該應用程序安裝在本地的幾千客戶端,我會真的更喜歡不必在每臺服務器上手動進行操作...
我不認爲它是可能的,但它可能更好地在Windows級別禁用它。
https://technet.microsoft.com/en-us/library/security/3009008.aspx
從MS兩者websote:
禁用SSL 3.0在Windows
對於服務器軟件
您可以禁用Windows上的SSL 3.0協議支持按照以下步驟操作:
注意此變通辦法將禁用SSL 3.0安裝的系統,包括IIS上的所有服務器軟件。
注意應用此替代方法後,僅依賴於SSL 3.0的客戶端將無法與服務器進行通信。
客戶端軟件
您可以爲SSL 3禁用支持。0協議通過以下步驟:
注意此替代方法將禁用安裝在系統上的所有客戶端軟件的SSL 3.0。
注意應用此替代方法後,此計算機上的客戶端應用程序將無法與僅支持SSL 3.0的其他服務器進行通信。