.NET 애플리케이션에서 협상된 TLS 버전을 확인하는 방법은 무엇입니까?-C++-php.cn

.NET 애플리케이션에서 협상된 TLS 버전을 확인하는 방법은 무엇입니까?

Linda Hamilton

풀어 주다： 2025-01-10 08:14:40

원래의

970명이 탐색했습니다.

How to Determine the Negotiated TLS Version in .NET Applications?

협상된 TLS 버전 확인

TLS를 통해 네트워크 핸드셰이크를 시작할 때 디버깅이나 로깅 목적으로 동의한 특정 TLS 버전을 확인하는 것이 유용한 경우가 많습니다. 이 문서에서는 다양한 시나리오에 맞게 이 정보를 검색하는 방법을 살펴봅니다.

.NET Reflection API 사용

Framework 4.7 이상에서 실행되는 .NET 애플리케이션의 경우 다음 방법은 리플렉션을 활용하여 기본 TlsStream에 액세스하고 협상된 TLS 프로토콜을 추출합니다.

<code class="language-csharp">using System.Net;
using System.Reflection;
using System.Security.Authentication;

// 获取与网络请求关联的TLS流
using (var requestStream = request.GetRequestStream())
{
    // 利用反射访问TLS流的属性
    var tlsStream = requestStream.GetType()
        .GetProperty("Connection", BindingFlags.Instance | BindingFlags.NonPublic)
        .GetValue(requestStream);
    var tlsState = tlsStream.GetType()
        .GetProperty("NetworkStream", BindingFlags.Instance | BindingFlags.NonPublic)
        .GetValue(tlsStream);
    var sslProtocol = (SslProtocols)tlsState.GetType()
        .GetProperty("SslProtocol", BindingFlags.Instance | BindingFlags.NonPublic)
        .GetValue(tlsState);

    // 处理协商的TLS协议（例如，日志记录或显示）
}</code>

로그인 후 복사

서버 인증서 확인 콜백 사용

또 다른 접근 방식은 TLS 연결이 설정될 때 호출되는 ServerCertificateValidationCallback을 사용하는 것입니다. 이 방법이 통합되는 방법은 다음과 같습니다.

<code class="language-csharp">using System.Net;
using System.Security.Authentication;
using System.Security.Cryptography.X509Certificates;

// 设置ServerCertificateValidationCallback
ServicePointManager.ServerCertificateValidationCallback += (sender, certificate, chain, errors) => {
    // 获取TLS协议版本
    var sslProtocol = ((SslStream)sender).SslProtocol;

    // 处理协商的TLS协议（例如，日志记录或显示）
    return true;  // 回调也可以用于证书验证，此处作为一个示例显示。
};</code>

로그인 후 복사

.NET 보안 DLL 사용

마지막으로 보안 컨텍스트 속성에 액세스하기 위해 secur32.dll의 QueryContextAttributesW 메서드를 사용하는 고급 기술이 있습니다. 이 방법을 사용하면 설정된 보안 연결에 대한 자세한 정보를 제공할 수 있습니다.

<code class="language-csharp">using System;
using System.Runtime.InteropServices;

[DllImport("secur32.dll", CharSet = CharSet.Auto, ExactSpelling = true, SetLastError = false)]
private static extern int QueryContextAttributesW(
    IntPtr contextHandle,
    ContextAttribute attribute,
    ref SecPkgContext_ConnectionInfo connectionInfo);

public enum ContextAttribute
{
    // 获取TLS协议版本
    SecPkgContext_ConnectionInfo = 0x9
}

public struct SecPkgContext_ConnectionInfo
{
    public SchProtocols dwProtocol;
    // 其他属性也可以用于获取有关密码和哈希算法的信息
}</code>

로그인 후 복사

참고: 이 방법을 사용하려면 비공개 속성 및 필드에 액세스해야 하므로 덜 직접적인 방법입니다.

이러한 기술을 구현함으로써 개발자는 HttpWebRequest 및 TcpClient 연결에 대해 협상된 TLS 버전을 검색하여 디버깅 및 로깅을 위한 귀중한 정보를 캡처할 수 있습니다.

위 내용은 .NET 애플리케이션에서 협상된 TLS 버전을 확인하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!