Bestimmen der ausgehandelten TLS-Version in .NET-Anwendungen
.NET 4.7 verwendet standardmäßig TLS 1.2 für HTTP-Anfragen; Die tatsächlich beim Verbindungsaufbau verwendete TLS-Version kann jedoch variieren. In diesem Leitfaden werden zwei Methoden zur Bestimmung der ausgehandelten TLS-Version beschrieben.
Methode 1: Reflexion
Diese Technik nutzt Reflektion, um auf interne Eigenschaften und Felder zuzugreifen und die SSL-Protokollversion zu erhalten. Beachten Sie, dass dies von internen APIs abhängt und sich mit zukünftigen .NET-Updates ändern kann.
<code class="language-csharp">using System.IO.Compression;
using System.Net;
using System.Net.Security;
using System.Reflection;
using System.Security.Authentication;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;
// ... other code ...
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls |
SecurityProtocolType.Tls11 |
SecurityProtocolType.Tls12 |
SecurityProtocolType.Tls13;
// ... other code ...
Uri requestUri = new Uri("https://somesite.com");
var request = WebRequest.CreateHttp(requestUri);
// ... other code ...
using (var requestStream = request.GetRequestStream()) {
// Request stream validated; now extract SSL protocol
SslProtocols sslProtocol = ExtractSslProtocol(requestStream);
if (sslProtocol != SslProtocols.None) {
// Process the sslProtocol value
}
}
// ... ExtractSslProtocol function (implementation would be provided here) ...</code>Methode 2: Kontextattribute für sichere Verbindungen (erweitert)
Diese Methode greift über die secur32.dll-Bibliothek auf Verbindungskontextattribute zu. Bei diesem Ansatz wird mit nicht öffentlichen Handles und Strukturen gearbeitet, was ihn weniger portierbar und potenziell komplexer macht. (Eine detaillierte Implementierung wurde aufgrund der Komplexität und potenziellen Instabilität weggelassen.)
Wichtige Überlegungen:
RemoteCertificateValidationCallback: Dieser Rückruf bietet Einblicke in die verwendeten Sicherheitsprotokolle und hilft bei der Identifizierung der TLS-Version.TcpClient: Die Verwendung von TcpClient ermöglicht das Abrufen von TLS-Informationen vor WebRequest der Initialisierung und ermöglicht so eine proaktive TLS-Versionsbestimmung.Diese Informationen helfen Entwicklern, die von ihren .NET-Anwendungen verwendeten Sicherheitsprotokolle zu verstehen und zu verwalten. Denken Sie daran, die Auswirkungen und potenziellen Risiken, die mit der Verwendung von Reflektion und der Interaktion mit nicht verwalteten Bibliotheken verbunden sind, sorgfältig abzuwägen.
Das obige ist der detaillierte Inhalt vonWie kann ich die ausgehandelte TLS-Version in .NET ermitteln?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
So schreiben Sie ein Batch-Skript bat
Java-basierte Methoden und Praktiken zur Audioverarbeitung
Einführung in Screenshot-Tastenkombinationen im Windows 7-System
Was ist eine .Xauthority-Datei?
Der Unterschied zwischen Tastendruck und Tastendruck
Die Rolle des „Bitte nicht stören'-Modus von Apple
So verwenden Sie setrequestproperty
Welche Möglichkeiten gibt es, Iframe zu schreiben?
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
