在我的应用程序中,我使用的 WCF 服务使用 NetTcpBindings,并针对消息和传输安全性进行了配置(保护级别设置为 EncryptAndSign)。这些服务作为 Windows 服务托管在系统中。
据我了解,客户端和我的服务之间的连接应该使用 SSL/TLS 进行保护?
如果是这种情况,您能否告诉我是否存在 POODLE 攻击的风险以及如何针对 WCF 服务显式禁用 SSL 3.0?
最佳答案
POODLE Vulnerability只有当攻击者能够控制从客户端到服务器的流并注入(inject)自己的数据,同时充当连接的中间人时,才构成威胁。
如果您的 WCF 服务是服务器端,那么这不是问题。
但是,如果您仍想禁用 SSL 并仅使用 TLS,see here .
关于c# - WCF 服务和 POODLE 攻击,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26751829/