Comment déterminer la version TLS négociée dans .NET Framework ?-C++-php.cn

Maison

développement back-end

C++

Comment déterminer la version TLS négociée dans .NET Framework ?

Barbara Streisand

Jan 10, 2025 am 08:03 AM

How to Determine the Negotiated TLS Version in .NET Framework?

Déterminer la version TLS négociée

Les applications .NET Framework 4.7 utilisent TLS 1.2 par défaut. Cependant, il est essentiel de déterminer la version TLS spécifique négociée lors des communications sécurisées. Voici comment procéder :

Méthode 1 : Utiliser la réflexion

Cette technique consiste à utiliser la réflexion pour accéder aux propriétés GetRequestStream() internes du flux GetResponseStream() ou TlsStream renvoyé. La classe TlsStream expose l'attribut SslState, qui donne accès aux propriétés SslProtocol.

using System.IO.Compression;
using System.Net;
using System.Reflection;
using System.Security.Authentication;

HttpWebRequest request = (HttpWebRequest)WebRequest.Create(decodedUri);
using (Stream requestStream = request.GetRequestStream())
{
    SslProtocols sslProtocol = ExtractSslProtocol(requestStream);
    // 检查SSL版本，如有必要采取适当的措施
}

private SslProtocols ExtractSslProtocol(Stream stream)
{
    BindingFlags bindingFlags = BindingFlags.Instance | BindingFlags.NonPublic;
    Stream metaStream = stream;

    // 处理GZip或Deflate流
    if (stream is GZipStream) metaStream = (stream as GZipStream).BaseStream;
    else if (stream is DeflateStream) metaStream = (stream as DeflateStream).BaseStream;

    var tlsStream = metaStream.GetType().GetProperty("Connection", bindingFlags).GetValue(metaStream);
    if (!(bool)tlsStream.GetType().GetProperty("UsingSecureStream", bindingFlags).GetValue(tlsStream)) return SslProtocols.None;

    var tlsState = tlsStream.GetType().GetField("m_Worker", bindingFlags).GetValue(tlsStream);
    return (SslProtocols)tlsState.GetType().GetProperty("SslProtocol", bindingFlags).GetValue(tlsState);
}

Méthode 2 : Utiliser TcpClient

Vous pouvez également utiliser la classe TcpClient pour établir une connexion TCP. TcpClient donne également accès à SslStream, vous permettant de vérifier la version TLS négociée. Cette méthode est utile si vous devez déterminer la version TLS avant de lancer une requête HTTP.

TlsInfo tlsInfo = null;
IPHostEntry dnsHost = await Dns.GetHostEntryAsync(HostURI.Host);
using (TcpClient client = new TcpClient(dnsHost.HostName, 443))
{
    using (SslStream sslStream = new SslStream(client.GetStream(), false,
                                               TlsValidationCallback, null))
    {
        sslstream.AuthenticateAsClient(dnsHost.HostName, null,
                                      (SslProtocols)ServicePointManager.SecurityProtocol, false);
        tlsInfo = new TlsInfo(sslStream);
    }
}

public class TlsInfo
{
    public TlsInfo(SslStream secStream)
    {
        this.ProtocolVersion = secStream.SslProtocol;
    }

    public SslProtocols ProtocolVersion { get; set; }
}

Les deux méthodes permettent de déterminer la version TLS négociée lors de communications HTTP sécurisées, vous permettant ainsi de prendre des décisions éclairées en fonction de vos exigences de sécurité.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration

Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Article connexe

C destructeurs vs collecteurs d'ordures: quelles sont les différences?May 13, 2025 pm 03:25 PM

C destructeurs ProvidepreciseControloverResourcemangation, tandis que les destructeurs de destructeurs: 1) ont permis de permettre la réévaluation de l'autoroute: 1)

C et XML: intégrer les données dans vos projetsMay 10, 2025 am 12:18 AM

L'intégration de XML dans un projet C peut être réalisée via les étapes suivantes: 1) analyser et générer des fichiers XML à l'aide de la bibliothèque PUGIXML ou TinyXML, 2) Sélectionnez des méthodes DOM ou SAX pour l'analyse, 3) Gérer les nœuds imbriqués et les propriétés multi-niveaux, 4) Optimiser les performances à l'aide de techniques de débogage et de meilleures pratiques.

Utilisation de XML en C: un guide des bibliothèques et des outilsMay 09, 2025 am 12:16 AM

XML est utilisé en C car il fournit un moyen pratique de structurer les données, en particulier dans les fichiers de configuration, le stockage de données et les communications réseau. 1) Sélectionnez la bibliothèque appropriée, telle que TinyXML, PUGIXML, RapidXML et décider en fonction des besoins du projet. 2) Comprendre deux façons d'analyse et de génération XML: DOM convient à l'accès et à la modification fréquents, et le sax convient aux fichiers volumineux ou aux données de streaming. 3) Lors de l'optimisation des performances, TinyXML convient aux petits fichiers, PUGIXML fonctionne bien en mémoire et en vitesse, et RapidXML est excellent dans le traitement des fichiers volumineux.

C # et C: Explorer les différents paradigmesMay 08, 2025 am 12:06 AM

Les principales différences entre C # et C sont la gestion de la mémoire, la mise en œuvre du polymorphisme et l'optimisation des performances. 1) C # utilise un collecteur de déchets pour gérer automatiquement la mémoire, tandis que C doit être géré manuellement. 2) C # réalise le polymorphisme à travers des interfaces et des méthodes virtuelles, et C utilise des fonctions virtuelles et des fonctions virtuelles pures. 3) L'optimisation des performances de C # dépend de la structure et de la programmation parallèle, tandis que C est implémenté via des fonctions en ligne et du multithreading.

C Analyse XML: techniques et meilleures pratiquesMay 07, 2025 am 12:06 AM

Les méthodes DOM et SAX peuvent être utilisées pour analyser les données XML dans C. 1) DOM L'analyse DOM charge XML dans la mémoire, adaptée aux petits fichiers, mais peut prendre beaucoup de mémoire. 2) L'analyse du sax est motivée par des événements et convient aux fichiers volumineux, mais ne peut être accessible au hasard. Le choix de la bonne méthode et l'optimisation du code peuvent améliorer l'efficacité.

C dans des domaines spécifiques: explorer ses bastionsMay 06, 2025 am 12:08 AM

C est largement utilisé dans les domaines du développement de jeux, des systèmes intégrés, des transactions financières et de l'informatique scientifique, en raison de ses performances et de sa flexibilité élevées. 1) Dans le développement de jeux, C est utilisé pour un rendu graphique efficace et l'informatique en temps réel. 2) Dans les systèmes embarqués, la gestion de la mémoire de C et les capacités de contrôle du matériel en font le premier choix. 3) Dans le domaine des transactions financières, la performance élevée de C répond aux besoins de l'informatique en temps réel. 4) Dans l'informatique scientifique, les capacités de mise en œuvre de l'algorithme efficace de C et de traitement des données sont pleinement reflétées.

Debunking the Mythes: C est-il vraiment une langue morte?May 05, 2025 am 12:11 AM

C n'est pas mort, mais a prospéré dans de nombreux domaines clés: 1) le développement de jeux, 2) la programmation du système, 3) l'informatique haute performance, 4) les navigateurs et les applications réseau, C est toujours le choix grand public, montrant ses fortes scénarios de vitalité et d'application.

C # vs C: Une analyse comparative des langages de programmationMay 04, 2025 am 12:03 AM

Les principales différences entre C # et C sont la syntaxe, la gestion de la mémoire et les performances: 1) la syntaxe C # est moderne, prend en charge Lambda et Linq, et C conserve les fonctionnalités C et prend en charge les modèles. 2) C # gère automatiquement la mémoire, C doit être géré manuellement. 3) Les performances C sont meilleures que C #, mais les performances C # sont également en cours d'optimisation.

See all articles