如何检查基于WPF的厚客户端应用程序是否使用传输层安全性(TLS)

Question

我们有一个基于Windows的桌面厚客户端应用程序，前端建立在WPF+Telerik之上，后端通信使用WPF+Telerik。

现在，通信正在SSL3.0上进行

由于最近SSL3.0的安全问题，已经决定在服务器端使用TLS 1.2或TLS 1.1来强制所有通信只通过TLS。

我们已经尝试过使用Fiddler和Wireshark来验证底层的Web服务通信。我们可以看到，200条“隧道到”请求发生在TLS上。

，但是否有其他方法交叉检查ThickClient应用程序是否显式和隐式地使用了WebService请求.？

Windows在2014年12月15日推出了TLS修补程序，Windows也安装在Windows2008WindowsApp服务器上。SSL3.0尚未作为后备选项禁用，但未显式启用TLS。但是KB女士的文章说TLS将优先(TLS1.2>TLS1.1>TLS1.0>SSL3.0)

2014年12月9日推出了安全更新(KnowledgeBase文章KB2992611，随后是另一次更新KB3018238)，2014年12月15日通过HP每月修补安装了该更新。

有关安全补丁及其影响的更多详细信息，请查看以下链接。Microsoft官方更新SSLv3.0漏洞修补程序technet.microsoft.com/en-us/library/security/ms14-066.aspx https://support2.microsoft.com/kb/2992611/en-us Link2：

有关支持TLS Link3: blogs.msdn.com/b/kaushal/archive/2011/10/02/support-for-ssl-tls-protocols-on-windows.aspx的更多信息

通过infoworld.com/article/2848574/operating-systems/microsoft-botches-kb-2992611-schannel-patch-tls-alert-code-40-slow-sql-server-block-iis-sites.html KB3018238 Link4 Link4识别初始修补程序KB2992611和立即修复的问题

Answer 1

如果您的目的是测试是否在服务器上启用了TLS /可以协商，那么您可以使用TcpClient和SSLStream编写一些探测代码来强制TLS的嵌套，并查看它是否实际上是协商的。请参见：

• 见SendMessageToServer in https://www.simple-talk.com/dotnet/.net-framework/tlsssl-and-.net-framework-4.0/
• How to create SSLStream which uses Ssl3 instead of Tls (将此更改为强制TLS)

如果要防止任何.NET代码发出的所有"https“请求出现SSL回退，请使用以下方法设置：

System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;

注意:将其应用于AppDomain，因此会影响在同一个AppDomain中完成的任何HttpWebRequests。

• How do I disable SSL fallback and use only TLS for outbound connections in .NET? (Poodle mitigation)
• Setting per request value for ServicePointManager.SecurityProtocol
• Set the SecurityProtocol (Ssl3 or TLS) on the .net HttpWebRequest per request

如果希望更显式/更高级地控制用于与服务器通信的WCF通道堆栈(这样您可以强制使用TLS传输级别的安全性)，那么您可以编写自己的StreamUpgradeProvider。

(我“认为”您将建立自己的Stream，即通过使用TcpClient和SSlStream...and来使用TLS，然后进行频道升级以使用它.(在这一点上可能是错误的)....or是用SSlStream包装给您的Stream )

• https://msdn.microsoft.com/en-us/library/vstudio/aa738692(v=vs.100).aspx
• -part-1.aspx