在ASP.Net应用程序中，我能得到请求包含哪个安全协议(SSL3 3/TLS)吗？

Question

我试图从asp.net的角度检查客户端在尝试与我的应用程序交互时使用什么安全协议。我有不同的应用程序托管的asp.net web应用程序，asmx，asp.net mvc，wcf服务。请建议我如何知道请求是否通过ssl/ tls协议。

我的意图是告诉我的应用程序用户使用tls，而不是因为贵宾狗漏洞而使用ssl3。

Answer 1

基本上，协议，即SSL3或TSL不依赖于应用程序，而是主要依赖于他们构建的Framework。因此，在您的问题中，我找不到很多关于您的应用程序所基于的框架的信息。

我的意图是告诉我的应用程序用户使用tls，而不是因为贵宾狗漏洞而使用ssl3。

您的用户可能正在使用您的was服务或在您的服务器中编写和部署的asmx服务，所以我要说，它不能要求用户更改他们的协议，因为它主要依赖于他们正在使用的框架，即他们构建的框架。因此，为了实现您的目标，在默认情况下，尝试让您的应用程序在.Net Framework 4.5上运行，并按如下所示分配使用tls

ServicePointManager.SecurityProtocol = (SecurityProtocolType)192

请查找以下SecurityProtocalType Refernce

   Ssl3 = 48,
   Tls = 192,
   Tls11 = 768,
   Tls12 = 3072,

通过这种方式，您实际上是在用户请求服务时使用tls，而不是告诉用户