现在 SSL 3 已被发现容易受到POODLE http://arstechnica.com/security/2014/10/ssl-broken-again-in-poodle-attack/攻击:
连接到任何 https Uri 时,System.Net.WebRequest 使用哪些版本的 SSL/TLS?
我使用 WebRequest 连接到多个第三方 API。其中之一现在表示他们将阻止任何使用 SSL 3 的请求。但 WebRequest 是 .Net core 框架(使用 4.5)的一部分,因此尚不清楚它使用什么版本。
使用 System.Net.WebRequest 时,您的应用程序将与服务器协商以确定您的应用程序和服务器都支持的最高 TLS 版本,并使用它。您可以在此处查看有关其工作原理的更多详细信息:
http://en.wikipedia.org/wiki/Transport_Layer_Security#TLS_handshake http://en.wikipedia.org/wiki/Transport_Layer_Security#TLS_handshake
如果服务器不支持 TLS,它将回退到 SSL,因此它可能会回退到 SSL3。您可以在此处查看 .NET 4.5 支持的所有版本:
http://msdn.microsoft.com/en-us/library/system.security.authentication.sslprotocols(v=vs.110).aspx http://msdn.microsoft.com/en-us/library/system.security.authentication.sslprotocols(v=vs.110).aspx
为了防止您的应用程序容易受到 POODLE 的攻击,您可以按照以下说明在运行应用程序的计算机上禁用 SSL3:
https://serverfault.com/questions/637207/on-iis-how-do-i-patch-the-ssl-3-0-poodle-vulnerability-cve-2014-3566 https://serverfault.com/questions/637207/on-iis-how-do-i-patch-the-ssl-3-0-poodle-vulnerability-cve-2014-3566
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
