在我的应用程序中,我正在使用 WCF 服务,这些服务使用 NetTcpBindings 并针对消息和传输安全进行了配置(保护级别设置为 EncryptAndSign)。这些服务在系统中作为 Windows 服务托管。
据我了解,客户端和我的服务之间的连接应该使用 SSL/TLS 保护吗?
如果是这种情况,您能否告诉我是否存在 POODLE 攻击的风险以及如何为 WCF 服务明确禁用 SSL 3.0?
在我的应用程序中,我正在使用 WCF 服务,这些服务使用 NetTcpBindings 并针对消息和传输安全进行了配置(保护级别设置为 EncryptAndSign)。这些服务在系统中作为 Windows 服务托管。
据我了解,客户端和我的服务之间的连接应该使用 SSL/TLS 保护吗?
如果是这种情况,您能否告诉我是否存在 POODLE 攻击的风险以及如何为 WCF 服务明确禁用 SSL 3.0?