5

现在发现 SSL 3 容易受到POODLE攻击:

连接到任何 https Uri 时,System.Web.Services.Protocols.SoapHttpClientProtocol 使用什么版本的 SSL/TLS?

我使用 SoapHttpClientProtocol 连接到几个第 3 方 SOAP API。其中之一现在表示他们将阻止任何使用 SSL 3 的请求。但 SoapHttpClientProtocol 是 .Net 核心框架(使用 4.5)的一部分,因此它使用什么版本的 SSL 或如何覆盖该版本并不明显。

请注意,此问题与 System.Net.WebRequest 支持哪些 SSL/TLS 版本?. 我使用了几个 API,有些是 REST(另一个问题是针对那些),有些是 SOAP(这个问题是针对那些)

4

2 回答 2

3

反编译 SoapHttpClientProtocol 类表明它确实在后台使用了 System.Web.WebRequest。

调用请求的各种方法(Invoke、InvokeAsync、BeginInvoke)最终都会调用 GetWebRequest,后者调用基类 WebClientProtocol.GetWebRequest,而 WebRequest 正是在该基类中构造的。

然后是对 System.Net.WebRequest 使用什么版本的 SSL/TLS 的答案?这里也适用。

于 2015-01-30T03:09:30.697 回答
1

SSL 版本应由静态属性 System.Net.ServicePointManager.SecurityProtocol 驱动。在我的盒子里,它设置为“SSLV3 | TLS”。您可以设置为 TLS12。

于 2014-10-22T21:27:53.887 回答