2

在我的应用程序中,我正在使用 WCF 服务,这些服务使用 NetTcpBindings 并针对消息和传输安全进行了配置(保护级别设置为 EncryptAndSign)。这些服务在系统中作为 Windows 服务托管。

据我了解,客户端和我的服务之间的连接应该使用 SSL/TLS 保护吗?

如果是这种情况,您能否告诉我是否存在 POODLE 攻击的风险以及如何为 WCF 服务明确禁用 SSL 3.0?

4

1 回答 1

2

如果攻击者可以控制从客户端到服务器的流并注入自己的数据,同时还充当连接中间的人,那么 POODLE 漏洞才是威胁

如果您的 WCF 服务是服务器端的,那么这不是问题。

但是,如果您仍想禁用 SSL 并仅使用 TLS,请参阅此处

于 2014-11-07T10:55:15.923 回答