Nag*_*dra 7 asp.net iis ssl asmx asp.net-mvc-4
我试图从asp.net的角度检查客户端在尝试与我的应用程序交互时使用的安全协议.我有不同的应用程序托管asp.net Web应用程序,asmx webservices,asp.net mvc,wcf服务.请建议我如何通过ssl/tls协议知道请求.
我的目的是告诉我的应用程序用户使用tls而不是因为poodle漏洞而使用ssl3.
基本上协议,即 SSL3 或 TSL 不依赖于应用程序,但主要依赖于Framework它们构建的基础。因此,在您的问题中,我找不到有关您的应用程序所基于的框架的更多信息。
我的目的是告诉我的应用程序用户使用 tls 而不是因为 poodle 漏洞而使用 ssl3。
您的用户可能正在使用您的Web服务或在您的服务器中编写和部署的asmx服务,所以我想说不能要求用户更改他们的协议,因为它主要依赖于他们正在使用的框架,即他们构建的框架在。因此,为了实现您的目标,请尝试默认情况下让您的应用程序运行.Net Framework 4.5并分配使用tls如下
ServicePointManager.SecurityProtocol = (SecurityProtocolType)192
请找到以下 SecurityProtocalType参考
Ssl3 = 48,
Tls = 192,
Tls11 = 768,
Tls12 = 3072,
tls通过这种方式,您实际上不用告诉您的用户,而是在他们请求您的服务时使用
| 归档时间: |
|
| 查看次数: |
1233 次 |
| 最近记录: |