Les versions de SSL/TLS n'Système.Net.WebRequest de soutien?

Maintenant que 3 de SSL a été trouvé à être vulnérables à la CANICHE attaque:

Les versions de SSL/TLS n'Système.Net.WebRequest utiliser lors de la connexion https Uri?

- Je utiliser WebRequest de se connecter à plusieurs 3ème partie de l'API. L'un d'eux a dit maintenant ils vont bloquer toute demande qui utilise le protocole SSL 3. Mais WebRequest est de la partie .Net framework (à l'aide d'4.5) de sorte qu'il n'est pas évident que la version qu'il utilise.

  • Sera le WebRequest de secours de 3 de SSL si le serveur (ou de l'homme du milieu) en fait la demande?
  • Si je ne me trompe pas, je pense que WebRequest regarde le certificat de sécurité du serveur que vous essayez de tirer vers le haut et utilise le cryptage schéma est sur le serveur web. Je ne pense pas que vous avez besoin de changer quoi que ce soit sur le côté client.
  • J'espère que les propriétaires de l'API qui ont simplement dit qu'ils ne seront pas support du protocole SSL3 ont pensé à s'assurer que leur serveur ne demande pas que le client l'utilisation du protocole SSL3 🙂
  • aucun moyen de dire à partir d'un cert si elle prend en charge SSL3 ou pas? Je ne vois pas toutes les propriétés liées à des versions.
  • Je ne suis pas sûr que sur les autres navigateurs, mais je suis en utilisant google Chrome. Dans google Chrome, si vous allez à un site HTTPS (comme Wellsfargo.com par exemple), vous verrez un vert de serrure près de l'URL. Cliquez sur le verrou, puis cliquez sur l'onglet connexion, et il va vous montrer. Dans le cas de wellsfargo.com Chrome, dit "La connexion utilise le protocole TLS 1.0". IE et les autres navigateurs doivent montrer la même chose de similaire.
  • Qui va vous montrer comment votre navigateur est de la connexion au serveur: cela va être un sous-ensemble des options que le serveur prend en charge. tous les détails à propos de ce que le serveur prend en charge | plus de détails sur ce que votre navigateur prend en charge

InformationsquelleAutor JK. | 2014-10-16