我可以在 NancyFX 中关闭 SSLv3.0 吗？ （贵宾犬）

Question

我正在自托管 NancyFX 上运行一个带有 C# 后端的 Web 应用程序。我试过谷歌搜索，但我真的找不到任何关于是否可以在 Nancy 中启用 SSL 3 的信息。

有没有可能，如果有，怎么做？

如有需要，请随时询问详情。

另外，对不起，如果这应该被发布在 serverfault 上。我希望得到与代码相关的答案，因为该应用程序安装在数千个客户端本地，我真的宁愿不必进入并在每台服务器上手动执行操作.. .

Answer 1

我认为这不可能，但无论如何最好在 Windows 级别禁用它。

https://technet.microsoft.com/en-us/library/security/3009008.aspx

取自微软网站：

在 Windows 中禁用 SSL 3.0

对于服务器软件

您可以按照以下步骤在 Windows 上禁用对 SSL 3.0 协议的支持：

1. 依次单击“开始”、“运行”，键入 regedt32 或 regedit，然后单击“确定”。
2. 在注册表编辑器中，找到以下注册表项： HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server 注意如果完整的注册表键路径不存在，您可以通过展开可用键并使用“编辑”菜单中的“新建”->“键”选项来创建它。
3. 在“编辑”菜单上，单击“添加值”。
4. 在“数据类型”列表中，单击 DWORD。
5. 在“值名称”框中，键入“启用”，然后单击“确定”。 注意如果存在此值，请双击该值以编辑其当前值。
6. 在“编辑 DWORD（32 位）值”对话框中，键入 0。
7. 单击确定。重新启动计算机。

注意此解决方法将禁用系统上安装的所有服务器软件的 SSL 3.0，包括 IIS。

注意应用此变通方法后，仅依赖 SSL 3.0 的客户端将无法与服务器通信。

对于客户端软件

您可以按照以下步骤在 Windows 上禁用对 SSL 3.0 协议的支持：

1. 依次单击“开始”、“运行”，键入 regedt32 或 regedit，然后单击“确定”。
2. 在注册表编辑器中，找到以下注册表项： HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client 注意如果完整的注册表键路径不存在，您可以通过展开可用键并使用“编辑”菜单中的“新建”->“键”选项来创建它。
3. 在“编辑”菜单上，单击“添加值”。
4. 在“数据类型”列表中，单击 DWORD。
5. 在“值名称”框中，键入“启用”，然后单击“确定”。 注意如果存在此值，请双击该值以编辑其当前值。
6. 在“编辑 DWORD（32 位）值”对话框中，键入 0。
7. 单击确定。重新启动计算机。

注意此解决方法将禁用系统上安装的所有客户端软件的 SSL 3.0。

注意应用此变通方法后，此计算机上的客户端应用程序将无法与仅支持 SSL 3.0 的其他服务器通信。