随着最近 POODLE ( CVE-2014-3566 ) 的披露,包括支付网关在内的许多服务器都在其服务器上禁用 SSLv3 并强制使用 TLS。
有谁知道 ASP.net 框架在内部使用哪种 SSL 协议来处理 WebRequest 之类的事情?如果它使用 SSLv3 并且不会自动回退到 TLS,有没有办法配置它?
注意:我们已经通过注册表禁用了 SSLv3,它似乎没有影响到我们网站的 HTTPS 流量。我只是不确定当支付网关将其关闭时会发生什么。
问问题
869 次
1 回答
0
这是用户可通过ServicePointManager.SecurityProtocol. 看来默认是SecurityProtocolType.Tls|SecurityProtocolType.Ssl3.
于 2014-10-28T14:04:43.710 回答