【发布时间】:2014-10-29 17:44:42
【问题描述】:
我们在应用程序中使用 WinInet 和 MSXML。有没有办法强制这些库使用 TLS1.0 来修复 poodle 漏洞?
【问题讨论】:
-
我在 WinInet 或 MSXML 中找不到任何设置选项。
我们在应用程序中使用 WinInet 和 MSXML。有没有办法强制这些库使用 TLS1.0 来修复 poodle 漏洞?
【问题讨论】:
Wininet 使用 schannel.dll 进行 SSL/TLS 通信,如果服务器端提供 TLS,它将自动协商 TLS。你无事可做。
【讨论】:
如果您的应用程序在服务器上运行,您可以为整个服务器禁用 SSL 3.0。以下是Microsoft Security Advisory 的步骤。
客户端的步骤几乎相同,但将注册表项路径从 ..\SSL 3.0\Server 更改为 ..\SSL 3.0\Client
【讨论】: