如何强制WinInet和MSXML使用TLS1.0

Question

我们在我们的应用程序中使用了WinInet和MSXML。有没有办法强制这些库使用TLS1.0来修复poodle漏洞？

Answer 1

Wininet使用schannel.dll进行SSL/TLS通信，如果服务器端提供TLS，它将自动协商TLS。你什么也做不了。

Answer 2

如果您的应用程序在服务器上运行，则可以对整个服务器禁用SSL 3.0。下面是每个Microsoft Security Advisory的步骤。

1. 单击开始，单击运行，键入regedt32或键入regedit，然后单击确定。
2. 在注册表编辑器中，找到以下注册表项: HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\

注意:如果完整的注册表项路径不存在，您可以通过展开可用项并使用编辑菜单中的新建->项选项来创建它。

1. 在编辑菜单上，单击添加值。
2. 在数据类型列表中，单击DWORD.
3. 在值名框中键入Enabled，然后单击“确定”。注意:如果存在该值，请双击该值以编辑其当前值。在编辑DWORD值(32位)对话框中，键入0。
4. 单击确定。重新启动计算机。

客户端的步骤基本相同，但将注册表项路径从..\SSL 3.0\Server更改为..\SSL 3.0\Client