由于合规性原因,我们必须在我们的网络服务器上关闭一些密码和SSL2的支持.这不是一个真正的问题,但我们也想在他们成功登录网站后通知他们,我们建议在他们尚未使用TLS 1.2连接到服务器的情况下在浏览器中启用TLS 1.2.所以我的问题是:
如何检测https请求中使用的协议和密码到IIS中运行的ASP.net(MVC 4)应用程序?
我知道有一些方法可以将SCHANNEL请求记录到事件日志中,然后再将它们读出来,但这对我来说听起来非常难看.
我已经看到System.Net.Security.SslStream有,我需要,例如性能:CipherAlgorithm,的HashAlgorithm,KeyExchangeAlgorithm&SslProtocol,但我不知道在那里我可以在mvc4在我的控制器动作获得这些属性应用.