Nelle applicazioni ASP.Net, posso ottenere quale protocollo di sicurezza (SSL3/TLS) contiene la richiesta?

Question

Sto cercando di verificare dal punto di vista di asp.net quale protocollo di sicurezza utilizza il client quando si cerca di interagire con la mia applicazione. Ho diverse applicazioni host web application asp.net, asmx webservices, asp.net mvc, servizi wcf. Si prega di suggerire come sapere se la richiesta è attraverso il protocollo ssl/tls.

La mia intenzione è di dire agli utenti dell'applicazione di usare tls e di non usare ssl3 a causa della vulnerabilità dei barboncini.

Answer 1

Fondalmente protetto, ovvero SSL3 o TSL, non dipende dall'applicazione ma dipende principalmente dallo Framework su cui sono basati. Quindi nella tua domanda non sono riuscito a trovare molte informazioni sul Framework su cui sono state create le tue applicazioni.

La mia intenzione è quella di dire ai miei utenti delle applicazioni per utilizzare TLS e non usare SSL3 a causa della vulnerabilità barboncino.

Gli utenti potrebbero utilizzare tuoi Webservices o il servizio ASMX che è stato scritto e distribuito nel server, quindi direi che non può chiedere all'utente di cambiare la loro protocal perché la sua prevalentemente a carico del quadro stanno usando cioè il framework su cui hanno costruito. così, al fine di raggiungere il tuo obiettivo cercano di default rendere le applicazioni eseguite su .Net Framework 4.5 e assegnare ad utilizzare il tls come segue

ServicePointManager.SecurityProtocol = (SecurityProtocolType)192 

Si prega di scoprire che Seguendo SecurityProtocalType Refernce

Ssl3 = 48, 
    Tls = 192, 
    Tls11 = 768, 
    Tls12 = 3072, 

In questo modo, invece di informando i tuoi utenti, stai effettivamente facendo uso di tls quando richiedono i tuoi servizi