c# - WCF 服务和 POODLE 攻击

标签 c# wcf security ssl poodle-attack

在我的应用程序中,我使用的 WCF 服务使用 NetTcpBindings,并针对消息和传输安全性进行了配置(保护级别设置为 EncryptAndSign)。这些服务作为 Windows 服务托管在系统中。

据我了解,客户端和我的服务之间的连接应该使用 SSL/TLS 进行保护?

如果是这种情况,您能否告诉我是否存在 POODLE 攻击的风险以及如何针对 WCF 服务显式禁用 SSL 3.0?

最佳答案

POODLE Vulnerability只有当攻击者能够控制从客户端到服务器的流并注入(inject)自己的数据,同时充当连接的中间人时,才构成威胁。

如果您的 WCF 服务是服务器端,那么这不是问题。

但是,如果您仍想禁用 SSL 并仅使用 TLS,see here .

关于c# - WCF 服务和 POODLE 攻击,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26751829/

上一篇:c# - 从sql数据库检索图像(字节数组)并显示图像

下一篇:c# - 如何使用 SQLite-Net 扩展建立 A -> B -> C 关系

相关文章:

ios - SecKeyRawSign 返回 OSStatus = noErr,但是随机签名对象

c# - 如何找到我在 app.config 中声明的跟踪监听器(在代码中)?

c# - 无法加载文件或程序集 'System.Net.Http,版本 = 4.1.1.1 .Net Standard

windows - Windows服务自动部署-工具

用于请求-响应的 WCF 或服务总线 session

security - 针对 Web 应用程序的密码列表攻击的最佳实践

c# - 如何在 WPF 按钮中获取按钮边框和半椭圆样式?

c# - 自定义类框架/结构

c# - 调用另一个 WCF 服务的 WCF 服务很慢

java - 避免在 Android 中硬编码 IP 地址

©2024 IT工具网  联系我们