2
在我的應用程序中,我使用的是使用NetTcpBindings併爲消息和傳輸安全性(保護級別設置爲EncryptAndSign)配置的WCF服務。這些服務在系統中作爲Windows服務託管。WCF服務和POODLE攻擊
據我瞭解,客戶端和我的服務之間的連接應該使用SSL/TLS進行保護?
如果是這種情況,您能否告訴我是否存在POODLE攻擊的風險以及如何顯式禁用WCF服務的SSL 3.0?
在我的應用程序中,我使用的是使用NetTcpBindings併爲消息和傳輸安全性(保護級別設置爲EncryptAndSign)配置的WCF服務。這些服務在系統中作爲Windows服務託管。WCF服務和POODLE攻擊
據我瞭解,客戶端和我的服務之間的連接應該使用SSL/TLS進行保護?
如果是這種情況,您能否告訴我是否存在POODLE攻擊的風險以及如何顯式禁用WCF服務的SSL 3.0?
POODLE Vulnerability只是一個威脅,如果攻擊者可以控制從客戶端到服務器的流並注入他們自己的數據,同時也充當連接中的人。
如果您的WCF服務是服務器端,那麼這不是問題。
但是,如果您仍想禁用SSL並僅使用TLS,請使用see here。