我试图从 asp.net 的角度检查客户端在尝试与我的应用程序交互时使用的安全协议(protocol)。我有不同的应用程序托管 asp.net web 应用程序、asmx web 服务、asp.net mvc、wcf 服务。 请建议我如何知道请求是否通过 ssl/tls 协议(protocol)。
我的目的是告诉我的应用程序用户使用 tls 而不要使用 ssl3,因为 poodle 漏洞。
最佳答案
基本协议(protocol),即 SSL3 或 TSL 不依赖于应用程序,但主要依赖于它们构建的 Framework。因此,在您的问题中,我找不到有关您的应用程序所基于的框架的大量信息。
My intention is to tell my application users to use tls and not to use ssl3 because of poodle vulnerability.
您的用户可能正在使用您的 Web 服务或在您的服务器中编写和部署的 asmx 服务,所以我会说不能要求用户更改他们的协议(protocol),因为它主要依赖于他们正在使用的框架,即他们构建的框架。因此,为了实现您的目标,请尝试在默认情况下让您的应用程序在 .Net Framework 4.5 上运行并指定使用 tls,如下所示
ServicePointManager.SecurityProtocol = (SecurityProtocolType)192
请发现以下 SecurityProtocalType Refernce
Ssl3 = 48,
Tls = 192,
Tls11 = 768,
Tls12 = 3072,
通过这种方式,您无需告诉您的用户,您实际上是在他们请求您的服务时使用 tls
关于asp.net - 在 ASP.Net 应用程序中,我可以获取请求包含的安全协议(protocol) (SSL3/TLS) 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28065414/