繁体 English 中英

如何检查基于WPF的胖客户端应用程序是否使用传输层安全性（TLS）

[英]How to Check if a WPF based Thick Client application uses Transport Layer Security(TLS) or not

原文 2015-02-13 15:08:10 2 1 wpf/ wcf/ ssl/ poodle-attack

我们有一个基于Windows的桌面胖客户端应用程序，其前端基于WPF + Telerik构建，并使用WCF Web服务进行后端通信。

现在，通信正在通过SSL3.0进行

由于SSL3.0的最新安全问题，已决定在服务器端使用TLS 1.2或TLS 1.1来强制仅通过TLS进行所有通信。

我们尝试使用Fiddler和Wireshark验证基础Web服务通信。 我们可以看到通过TLS发生了200个“ Tunnel to”请求。

但是，还有其他方法可以交叉检查ThinClient应用程序是否为WebService请求显式或隐式使用TLS ...？

Windows已在2014年12月15日Windows Update中推送了TLS修补程序，并且Windows 2008 R2 App Server上也安装了该修补程序。 SSL3.0尚未作为后备选项被禁用，但明确未启用TLS。 但是MS KB文章说TLS优先（TLS1.2> TLS1.1> TLS1.0> SSL3.0）

安全更新（KnowledgeBase文章KB2992611，然后是另一个更新KB3018238）已于2014年12月9日发布，并已于2014年12月15日通过HP Monthly Patching安装。
请检查以下链接，以获取有关安全补丁及其影响的更多详细信息。 SSLv3.0漏洞修补程序上的官方Microsoft更新https://support2.microsoft.com/kb/2992611/zh-cn链接2 ：technet.microsoft.com/en-us/library/security/ms14-066.aspx

有关支持TLS Link3的详细信息：blogs.msdn.com/b/kaushal/archive/2011/10/02/support-for-ssl-tls-protocols-on-windows.aspx

最初的补丁KB2992611和通过KB3018238 Link4立即修复所标识的问题infoworld.com/article/2848574/operating-systems/microsoft-botches-kb-2992611-schannel-patch-tls-alert-code-40-slow-sql-server-块-IIS-sites.html

1 个解决方案

如果您打算测试是否已在服务器上启用了TLS /可以进行协商，则可以使用TcpClient和SSLStream编写一些探测代码以强制进行TLS协商，并查看它是否实际上已经过协商。 看到：

请参阅https://www.simple-talk.com/dotnet/.net-framework/tlsssl-and-.net-framework-4.0/中的 SendMessageToServer
如何创建使用Ssl3而不是Tls的SSLStream （将其更改为强制使用TLS）

如果要防止任何.NET代码发出的所有“ https”请求的SSL后备，请使用以下命令进行设置：

System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;

注意：将其应用于AppDomain ，因此会影响在同一AppDomain中完成的所有HttpWebRequests 。

如果要对用于与服务器进行通信的WCF通道堆栈进行更明确/高级的控制（以便可以强制仅使用TLS传输级别安全性），则可以编写自己的StreamUpgradeProvider 。

（我“认为”您将通过使用TcpClient和SSlStream建立使用TLS的自己的Stream ……然后您将进行频道升级以使用它……（这可能是错误的）……或这是您缠绕Stream给你的升级与SSlStream ）

在胖WPF客户端中管理DbContext生存期

[英]Managing DbContext Lifetime in a Thick WPF Client

如何创建使用可重载插件的WPF应用程序？

[英]How to create WPF Application that uses Reloadable Plugins?

WPF应用程序中的安全问题

[英]Security concerns in a WPF application

如何在WPF中在1像素厚的画布上绘制一条线

[英]How do you draw a line on a canvas in WPF that is 1 pixel thick

如何使用HelixToolkit或其他工具在WPF中创建厚锥体？

[英]How to create thick cone in WPF using HelixToolkit or other?

wpf-胖客户端还是瘦客户端，wcf何时可以与SOA一起使用呢？

[英]wpf - thick client or thin client and what about when wcf comes in to play with SOA!

如何对使用 XamlIslands 的 WPF 应用程序进行单元测试？

[英]How to unit test a WPF application which uses XamlIslands?

如何加载测试使用WCF Web服务进行通信的wpf应用程序？

[英]How to Load Test wpf application that uses WCF web services to communicate?

如何正确安排使用SQLite数据库和Entity Framework的WPF项目，以及数据访问层位于单独的dll中

[英]How to correctly arrange WPF project that uses SQLite database with Entity Framework, and data access layer is in separate dll

在WPF应用程序中实现服务层

[英]Implement Service Layer in WPF application

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在胖WPF客户端中管理DbContext生存期如何创建使用可重载插件的WPF应用程序？ WPF应用程序中的安全问题如何在WPF中在1像素厚的画布上绘制一条线如何使用HelixToolkit或其他工具在WPF中创建厚锥体？ wpf-胖客户端还是瘦客户端，wcf何时可以与SOA一起使用呢？如何对使用 XamlIslands 的 WPF 应用程序进行单元测试？如何加载测试使用WCF Web服务进行通信的wpf应用程序？如何正确安排使用SQLite数据库和Entity Framework的WPF项目，以及数据访问层位于单独的dll中在WPF应用程序中实现服务层

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM