【问题标题】:How to force WinInet and MSXML to use TLS1.0如何强制 WinInet 和 MSXML 使用 TLS1.0
【发布时间】:2014-10-29 17:44:42
【问题描述】:

我们在应用程序中使用 WinInet 和 MSXML。有没有办法强制这些库使用 TLS1.0 来修复 poodle 漏洞?

【问题讨论】:

  • 我在 WinInet 或 MSXML 中找不到任何设置选项。

标签: msxml wininet


【解决方案1】:

Wininet 使用 schannel.dll 进行 SSL/TLS 通信,如果服务器端提供 TLS,它将自动协商 TLS。你无事可做。

【讨论】:

    【解决方案2】:

    如果您的应用程序在服务器上运行,您可以为整个服务器禁用 SSL 3.0。以下是Microsoft Security Advisory 的步骤。

    1. 依次单击“开始”、“运行”,键入 regedt32 或 regedit,然后单击“确定”。
    2. 在注册表编辑器中,找到以下注册表项:HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server 注意 如果完整的注册表键路径不存在,您可以通过展开可用键并使用“编辑”菜单中的“新建”->“键”选项来创建它。
    3. 在“编辑”菜单上,单击“添加值”。
    4. 在“数据类型”列表中,单击 DWORD。
    5. 在“值名称”框中,键入“启用”,然后单击“确定”。 注意 如果存在此值,请双击该值以编辑其当前值。 在“编辑 DWORD(32 位)值”对话框中,键入 0。
    6. 单击确定。重新启动计算机。

    客户端的步骤几乎相同,但将注册表项路径从 ..\SSL 3.0\Server 更改为 ..\SSL 3.0\Client

    【讨论】:

      猜你喜欢
      • 2014-12-21
      • 2017-12-11
      • 2021-11-03
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-11-03
      • 2022-06-29
      相关资源
      最近更新 更多