如何強制WinInet和MSXML使用TLS1.0

Question

我們在我們的應用程序中使用WinInet和MSXML。有沒有辦法強制這些庫使用TLS1.0來修復Poodle漏洞？

Answer 1

Wininet使用schannel.dll進行SSL/TLS通信，如果服務器端提供TLS，它將自動協商TLS。沒有什麼可以做的。

Answer 2

如果您的應用程序正在服務器上運行，則可以爲整個服務器禁用SSL 3.0。以下是每個Microsoft Security Advisory的步驟。

1. 單擊開始，單擊運行，鍵入regedt32或鍵入regedit，然後單擊確定。
2. 在註冊表編輯器中，找到以下注冊表項：HKey_Local_Machine \ System \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ SSL 3.0 \ Server 注意如果完整的註冊表項路徑不存在，您可以通過展開可用鍵和使用編輯菜單中的新建 - >鍵選項。
3. 在編輯菜單上，單擊添加值。
4. 在數據類型列表中，單擊DWORD。
5. 在數值名稱框中，鍵入啓用，然後單擊確定。 注意如果存在此值，請雙擊該值以編輯其當前值。 在編輯DWORD（32位）值對話框中，鍵入0。
6. 單擊確定。重新啓動計算機。

客戶端幾乎是相同的步驟，但更改註冊表從.. \ SSL 3.0 \服務器.. \ SSL 3.0 \客戶