ASP.net WebRequest內部SSL協議？

2014-10-28 79 views 3 likes

隨着最近POODLE（CVE-2014-3566）的披露，許多服務器（包括支付網關）都在其服務器上禁用SSLv3並強制使用TLS。ASP.net WebRequest內部SSL協議？

有沒有人知道ASP.net框架內部使用了哪些SSL協議，例如WebRequest？如果它使用SSLv3並且不會自動回退到TLS，那麼有沒有辦法配置它？

注意：我們已經通過註冊表禁用了SSLv3，它似乎沒有影響到我們網站的HTTPS流量。我只是不確定當支付網關將它關閉時會發生什麼情況。

2014-10-28 Sam

可能的重複：http://stackoverflow.com/questions/26389899/how-do-i-disable-ssl-fallback-and-use-only-tls-for-outbound-connections-in-net – Keith 2014-10-28 15:53:41

回答

這是用戶可以通過ServicePointManager.SecurityProtocol控制的。它看起來默認是SecurityProtocolType.Tls|SecurityProtocolType.Ssl3。

來源

2014-10-28 14:04:43

相關問題

11. 使用SSL協議的AsyncHttpClient
12. TLS/SSL上的AMQP協議
13. 協議內的Objective-C協議
14. 斯威夫特。在內部協議
15. AMQP協議的內部工作
16. 網絡協議內部結構
17. 訪問Scapy的內部協議層
18. 協議在內部如何實現？
19. Swift中的類內部協議
20. 協議內的Typealias
21. Heroku創建未知協議SSL錯誤
22. SSL/TLS協議版本回退機制
23. Javaee中的SSL/TLS協議版本
24. 如何覆蓋nginx ssl協議？
25. 錯誤107（net :: ERR_SSL_PROTOCOL_ERROR）：SSL協議錯誤
26. cURL不受支持的SSL協議
27. SSL版本 - EOF發生違反協議
28. 條紋支付SSL協議錯誤WordPress
29. 的Android HTTPS請求，SSL協議失敗
30. 在C中檢測SSL協議