gpt4 book ai didi

c# - WCF 服务和 POODLE 攻击

转载 作者:太空宇宙 更新时间:2023-11-03 10:38:06 25 4
gpt4 key购买 nike

在我的应用程序中,我使用的是 WCF 服务,这些服务使用 NetTcpBindings 并针对消息和传输安全性进行了配置(保护级别设置为 EncryptAndSign)。这些服务在系统中作为 Windows 服务托管。

据我所知,客户端和我的服务之间的连接应该使用 SSL/TLS 保护吗?

如果是这种情况,您能否告诉我是否存在 POODLE 攻击的风险以及如何为 WCF 服务明确禁用 SSL 3.0?

最佳答案

POODLE Vulnerability如果攻击者可以控制从客户端到服务器的流并注入(inject)他们自己的数据,同时还充当连接中间人,这才是威胁。

如果您的 WCF 服务是服务器端的,那么这不是问题。

但是,如果您仍想禁用 SSL 并仅使用 TLS,see here .

关于c# - WCF 服务和 POODLE 攻击,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26751829/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com