我想将服务器配置为拒绝 DES、RC4、MD5 等的协商。mono 3.4 release notes说“Network Stack Now 允许开发人员控制哪些密码套件与 TLS/SSL 一起使用。” ...但是如何呢?
最佳答案
(感谢 Sebastien Pouliot 的回答)
您可以为 ClientCipherSuitesCallback 设置回调或 ServerCipherSuitesCallback SSL/TLS。这将允许您控制可以使用哪些密码和选择顺序(通常大多数服务器选择他们支持的第一个密码套件)。
示例代码是文档的一部分。
而且,由于某些人可能很难找到有效的枚举,请参阅 CipherSuiteFactory.cs
关于ssl - 在单声道中,如何控制 SSL/TLS 密码套件?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23341014/