我正在使用 HttpListener (http://msdn.microsoft.com/en-us/library/system.net.httplistener%28v=vs.110%29.aspx) 进行独立的 HTTP 通信。 使用 .NET v4.0 开发的应用程序。 是否可以在我的应用程序中使用 TLS v1.2 与 HttpListener 进行通信?
【问题讨论】:
标签: .net ssl httplistener
简而言之 - 是的,您可以。 总而言之 - 它有点复杂:-)
据我所知,安全性由 http.sys 驱动程序控制,该驱动程序从 HttpListener 使用。
您可以配置用于在同一台机器上使用这些功能的所有应用程序的 SSL/TLS 版本。 但我认为这以编程方式是不可能的,并且只适用于您的应用程序。 当然,您始终可以使用第三方库,例如 OpenSSL。
否则,要配置您的机器安全层,您可以参考其中的一些: http://www.adminhorror.com/2011/10/enable-tls-11-and-tls-12-on-windows_1853.html
然后使用 OpenSSL 客户端进行测试,如下所述: https://askubuntu.com/questions/537196/how-do-i-patch-workaround-sslv3-poodle-vulnerability-cve-2014-3566
我假设您在 Windows 操作系统上使用 MS .NET。 和 Mono 不太一样。
【讨论】: