Comment déterminer la version TLS négociée dans .NET Framework ?-C++-php.cn

Maison

développement back-end

C++

Comment déterminer la version TLS négociée dans .NET Framework ?

Barbara Streisand

Jan 10, 2025 am 08:03 AM

How to Determine the Negotiated TLS Version in .NET Framework?

Déterminer la version TLS négociée

Les applications .NET Framework 4.7 utilisent TLS 1.2 par défaut. Cependant, il est essentiel de déterminer la version TLS spécifique négociée lors des communications sécurisées. Voici comment procéder :

Méthode 1 : Utiliser la réflexion

Cette technique consiste à utiliser la réflexion pour accéder aux propriétés GetRequestStream() internes du flux GetResponseStream() ou TlsStream renvoyé. La classe TlsStream expose l'attribut SslState, qui donne accès aux propriétés SslProtocol.

using System.IO.Compression;
using System.Net;
using System.Reflection;
using System.Security.Authentication;

HttpWebRequest request = (HttpWebRequest)WebRequest.Create(decodedUri);
using (Stream requestStream = request.GetRequestStream())
{
    SslProtocols sslProtocol = ExtractSslProtocol(requestStream);
    // 检查SSL版本，如有必要采取适当的措施
}

private SslProtocols ExtractSslProtocol(Stream stream)
{
    BindingFlags bindingFlags = BindingFlags.Instance | BindingFlags.NonPublic;
    Stream metaStream = stream;

    // 处理GZip或Deflate流
    if (stream is GZipStream) metaStream = (stream as GZipStream).BaseStream;
    else if (stream is DeflateStream) metaStream = (stream as DeflateStream).BaseStream;

    var tlsStream = metaStream.GetType().GetProperty("Connection", bindingFlags).GetValue(metaStream);
    if (!(bool)tlsStream.GetType().GetProperty("UsingSecureStream", bindingFlags).GetValue(tlsStream)) return SslProtocols.None;

    var tlsState = tlsStream.GetType().GetField("m_Worker", bindingFlags).GetValue(tlsStream);
    return (SslProtocols)tlsState.GetType().GetProperty("SslProtocol", bindingFlags).GetValue(tlsState);
}

Méthode 2 : Utiliser TcpClient

Vous pouvez également utiliser la classe TcpClient pour établir une connexion TCP. TcpClient donne également accès à SslStream, vous permettant de vérifier la version TLS négociée. Cette méthode est utile si vous devez déterminer la version TLS avant de lancer une requête HTTP.

TlsInfo tlsInfo = null;
IPHostEntry dnsHost = await Dns.GetHostEntryAsync(HostURI.Host);
using (TcpClient client = new TcpClient(dnsHost.HostName, 443))
{
    using (SslStream sslStream = new SslStream(client.GetStream(), false,
                                               TlsValidationCallback, null))
    {
        sslstream.AuthenticateAsClient(dnsHost.HostName, null,
                                      (SslProtocols)ServicePointManager.SecurityProtocol, false);
        tlsInfo = new TlsInfo(sslStream);
    }
}

public class TlsInfo
{
    public TlsInfo(SslStream secStream)
    {
        this.ProtocolVersion = secStream.SslProtocol;
    }

    public SslProtocols ProtocolVersion { get; set; }
}

Les deux méthodes permettent de déterminer la version TLS négociée lors de communications HTTP sécurisées, vous permettant ainsi de prendre des décisions éclairées en fonction de vos exigences de sécurité.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration

Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Article connexe

C dans le monde moderne: applications et industriesApr 23, 2025 am 12:10 AM

C est largement utilisé et important dans le monde moderne. 1) Dans le développement du jeu, C est largement utilisé pour ses performances élevées et son polymorphisme, telles que UnrealEngine et Unity. 2) Dans les systèmes de négociation financière, la faible latence et le débit élevé de C en font le premier choix, adapté au trading à haute fréquence et à l'analyse des données en temps réel.

Cibliothèques C XML: Comparaison et options contrastéesApr 22, 2025 am 12:05 AM

Il existe quatre bibliothèques XML couramment utilisées dans C: TinyXML-2, PUGIXML, XERCES-C et RapidXML. 1.Tinyxml-2 convient aux environnements avec des ressources limitées, des fonctions légères mais limitées. 2. PUGIXML est rapide et prend en charge la requête XPath, adaptée aux structures XML complexes. 3.xerces-C est puissant, prend en charge la résolution DOM et SAX et convient au traitement complexe. 4. RapidXML se concentre sur les performances et les analyses extrêmement rapidement, mais ne prend pas en charge les requêtes XPath.

C et XML: Explorer la relation et le soutienApr 21, 2025 am 12:02 AM

C interagit avec XML via des bibliothèques tierces (telles que TinyXML, PUGIXML, XERCES-C). 1) Utilisez la bibliothèque pour analyser les fichiers XML et les convertir en structures de données propices à C. 2) Lors de la génération de XML, convertissez la structure des données C au format XML. 3) Dans les applications pratiques, le XML est souvent utilisé pour les fichiers de configuration et l'échange de données afin d'améliorer l'efficacité du développement.

C # vs C: Comprendre les principales différences et similitudesApr 20, 2025 am 12:03 AM

Les principales différences entre C # et C sont la syntaxe, les performances et les scénarios d'application. 1) La syntaxe C # est plus concise, prend en charge la collection des ordures et convient au développement .NET Framework. 2) C a des performances plus élevées et nécessite une gestion manuelle de la mémoire, qui est souvent utilisée dans la programmation système et le développement de jeux.

C # vs C: Histoire, évolution et perspectives d'avenirApr 19, 2025 am 12:07 AM

L'histoire et l'évolution de C # et C sont uniques, et les perspectives d'avenir sont également différentes. 1.C a été inventé par Bjarnestrousstrup en 1983 pour introduire une programmation orientée objet dans le langage C. Son processus d'évolution comprend plusieurs normalisations, telles que C 11, introduisant des mots clés automobiles et des expressions de lambda, C 20 introduisant les concepts et les coroutines, et se concentrera sur les performances et la programmation au niveau du système à l'avenir. 2.C # a été publié par Microsoft en 2000. Combinant les avantages de C et Java, son évolution se concentre sur la simplicité et la productivité. Par exemple, C # 2.0 a introduit les génériques et C # 5.0 a introduit la programmation asynchrone, qui se concentrera sur la productivité et le cloud computing des développeurs à l'avenir.

C # vs C: courbes d'apprentissage et expérience du développeurApr 18, 2025 am 12:13 AM

Il existe des différences significatives dans les courbes d'apprentissage de l'expérience C # et C et du développeur. 1) La courbe d'apprentissage de C # est relativement plate et convient au développement rapide et aux applications au niveau de l'entreprise. 2) La courbe d'apprentissage de C est raide et convient aux scénarios de contrôle haute performance et de bas niveau.

C # vs C: programmation et fonctionnalités orientées objetApr 17, 2025 am 12:02 AM

Il existe des différences significatives dans la façon dont C # et C implémentent et les fonctionnalités de la programmation orientée objet (POO). 1) La définition de classe et la syntaxe de C # sont plus concises et prennent en charge des fonctionnalités avancées telles que LINQ. 2) C fournit un contrôle granulaire plus fin, adapté à la programmation système et aux besoins élevés de performance. Les deux ont leurs propres avantages et le choix doit être basé sur le scénario d'application spécifique.

De XML à C: transformation et manipulation des donnéesApr 16, 2025 am 12:08 AM

La conversion de XML en C et la réalisation des opérations de données peuvent être réalisées via les étapes suivantes: 1) Analyser des fichiers XML à l'aide de la bibliothèque TinyxML2, 2) Mappage des données en structure de données de C, 3) à l'aide de la bibliothèque standard C telle que STD :: vector pour les opérations de données. Grâce à ces étapes, les données converties à partir de XML peuvent être traitées et manipulées efficacement.

See all articles