由于合规性原因,我们必须在我们的网络服务器上关闭一些密码和SSL2的支持.这不是一个真正的问题,但我们也想在他们成功登录网站后通知他们,我们建议在他们尚未使用TLS 1.2连接到服务器的情况下在浏览器中启用TLS 1.2.所以我的问题是:
如何检测https请求中使用的协议和密码到IIS中运行的ASP.net(MVC 4)应用程序?
我知道有一些方法可以将SCHANNEL请求记录到事件日志中,然后再将它们读出来,但这对我来说听起来非常难看.
我已经看到System.Net.Security.SslStream有,我需要,例如性能:CipherAlgorithm,的HashAlgorithm,KeyExchangeAlgorithm&SslProtocol,但我不知道在那里我可以在mvc4在我的控制器动作获得这些属性应用.
我的应用程序在.NET 4.7中运行.默认情况下,它将尝试使用TLS1.2.是否有可能知道在执行时协商了哪个TLS版本,例如,如下所示的HTTP请求?
HttpWebRequest request = (HttpWebRequest)WebRequest.Create(decodedUri);
if (requestPayload.Length > 0)
{
using (Stream requestStream = request.GetRequestStream())
{
requestStream.Write(requestPayload, 0, requestPayload.Length);
}
}
我只需要这些信息用于记录/调试,因此在写入请求流或接收响应之前获取此信息并不重要.我不希望解析此信息的网络跟踪日志,我也不想创建第二个连接(使用SslStream或类似的连接).