在我的应用程序中,我使用的WCF服务使用NetTcpBindings,并针对消息和传输安全性进行了配置(保护级别设置为EncryptAndSign)。这些服务在系统中作为Windows服务托管。
据我所知,客户端和我的服务之间的连接应该使用SSL/TLS进行保护?
如果是这种情况,你能告诉我是否存在POODLE攻击的风险吗?如何明确禁用WCF服务的SSL 3.0?
只有当攻击者能够控制从客户端到服务器的流并注入自己的数据,同时充当连接的中间人时,POODLE漏洞才是威胁。
如果您的WCF服务是服务器端的,那么这不是问题。
但是,如果您仍然希望禁用SSL并仅使用TLS,请参阅此处。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium