Menentukan versi TLS yang dirundingkan semasa permintaan web boleh memberikan cerapan berharga untuk tujuan penyahpepijatan dan pengelogan.
.NET 4.7 menggunakan TLS 1.2 secara lalai untuk permintaan HTTP. Walau bagaimanapun, selalunya adalah perlu untuk menentukan versi TLS khusus yang sebenarnya ditubuhkan semasa sambungan.
Artikel ini meneroka pelbagai teknik untuk mengekstrak maklumat ini daripada strim yang dikembalikan oleh HttpWebRequest.GetRequestStream() atau HttpWebRequest.GetResponseStream().
Menggunakan refleksi, kita boleh mengakses nilai harta TlsStream->SslState->SslProtocol. Kaedah ini berfungsi untuk kedua-dua aliran dimampatkan dan tidak dimampatkan. Selain itu, pengesahan berlaku apabila permintaan dimulakan menggunakan request.GetRequestStream().
Pertimbangkan untuk menggunakan TcpClient() jika penting untuk mendapatkan maklumat protokol sebelum memulakan WebRequest. Dengan mewujudkan sambungan menggunakan tetapan yang sama seperti WebRequest (protokol yang disokong dan pengesahan sijil), anda boleh menentukan protokol TLS yang akan dirundingkan dengan pelayan sasaran.
secur32.dll -> QueryContextAttributesW() boleh digunakan untuk menanyakan konteks keselamatan sambungan bagi strim yang dimulakan. Walau bagaimanapun, pemegang konteks yang diperlukan tidak terbuka dan hanya boleh diakses melalui refleksi atau kelas AuthenticatedStream. Malangnya, kelas ini tidak serasi dengan aliran yang dikembalikan oleh WebRequest/WebResponse.
Jika permintaan mengembalikan strim yang telah dimampatkan (contohnya, GZIP atau Deflate), TlsStream asas mesti diekstrak sebelum meneruskan kaedah di atas.
Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Menentukan Versi TLS yang Dirundingkan dalam Permintaan HTTP .NET 4.7?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
