我的应用程序必须通过 https 与不同的主机通信,而 ServicePointManager.SecurityProtocol = TLS 的默认设置直到今天都为我提供了很好的服务。现在我有一些主机(如 System.Net 跟踪日志所示)不响应初始 TLS 握手消息,但保持底层连接打开直到超时,抛出超时异常。我尝试将 HttpWebRequest 的超时设置为 5 分钟,结果相同。推测这些主机正在等待 SSL3 握手,因为 IE 和 Firefox 都能够在 30-40 秒的延迟后连接到这些主机。 .NET 中似乎有一些后备机制将 TLS 降级为 SSL3,但由于某种原因它没有启动。
FWIW,这是我的请求发送的握手消息(常规 TLS 1.0 客户端问候消息):
00000000 : 16 03 01 00 57 01 00 00-53 03 01 4C 12 39 B4 F9 : ....W...S..L.9..
00000010 : A3 2C 3D EE E1 2A 7A 3E-D2 D6 0D 2E A9 A8 6C 03 : .,=..*z>......l.
00000020 : E7 8F A3 43 0A 73 9C CE-D7 EE CF 00 00 18 00 2F : ...C.s........./
00000030 : 00 35 00 05 00 0A C0 09-C0 0A C0 13 C0 14 00 32 : .5.............2
00000040 : 00 38 00 13 00 04 01 00-00 12 00 0A 00 08 00 06 : .8..............
00000050 : 00 17 00 18 00 19 00 0B-00 02 01 00 : ............
有没有办法在特定的 HttpWebRequest 中使用 SSL3 而不是 TLS,或者强制回退? ServicePointManager 的设置似乎是全局的,我真的很讨厌必须将整个应用程序的安全协议(protocol)设置降级为 SSL3。
最佳答案
实际上,ServicePointManager 设置是针对每个应用域的。这使我能够通过创建一个单独的应用程序域来解决这个问题,该应用程序域设置为仅使用 SSL3,使我的数据收集对象 MarshalByRefObject(WebClient 和 WebRequest 是 marshal-by-ref,但最好减少跨应用程序域调用的次数)并在那里创建它。与基于超时的检测方案完美结合。
关于.net - 如何在特定的 HttpWebRequest 中使用 SSL3 而不是 TLS?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3028486/