ASP.net WebRequest内部SSL协议？

随着最近POODLE（CVE-2014-3566）的披露，许多服务器（包括支付网关）都在其服务器上禁用SSLv3并强制使用TLS。ASP.net WebRequest内部SSL协议？

有没有人知道ASP.net框架内部使用了哪些SSL协议，例如WebRequest？如果它使用SSLv3并且不会自动回退到TLS，那么有没有办法配置它？

注意：我们已经通过注册表禁用了SSLv3，它似乎没有影响到我们网站的HTTPS流量。我只是不确定当支付网关将它关闭时会发生什么情况。

2014-10-28 Sam

可能的重复：http://stackoverflow.com/questions/26389899/how-do-i-disable-ssl-fallback-and-use-only-tls-for-outbound-connections-in-net – Keith 2014-10-28 15:53:41

这是用户可以通过ServicePointManager.SecurityProtocol控制的。它看起来默认是SecurityProtocolType.Tls|SecurityProtocolType.Ssl3。

来源

2014-10-28 14:04:43

ASP.net WebRequest内部SSL协议？

回答

相关问题