Comment déterminer la version TLS négociée dans les applications .NET ?

Déterminer la version TLS négociée

Lors du lancement d'une négociation réseau via TLS, il est souvent utile, à des fins de débogage ou de journalisation, de déterminer la version TLS spécifique qui a été convenue. Cet article explore les moyens de récupérer ces informations pour répondre à divers scénarios.

Utiliser l'API de réflexion .NET

Pour les applications .NET exécutées sur Framework 4.7 ou supérieur, la méthode suivante exploite la réflexion pour accéder au TlsStream sous-jacent et extraire le protocole TLS négocié :

<code class="language-csharp">using System.Net;
using System.Reflection;
using System.Security.Authentication;

// 获取与网络请求关联的TLS流
using (var requestStream = request.GetRequestStream())
{
    // 利用反射访问TLS流的属性
    var tlsStream = requestStream.GetType()
        .GetProperty("Connection", BindingFlags.Instance | BindingFlags.NonPublic)
        .GetValue(requestStream);
    var tlsState = tlsStream.GetType()
        .GetProperty("NetworkStream", BindingFlags.Instance | BindingFlags.NonPublic)
        .GetValue(tlsStream);
    var sslProtocol = (SslProtocols)tlsState.GetType()
        .GetProperty("SslProtocol", BindingFlags.Instance | BindingFlags.NonPublic)
        .GetValue(tlsState);

    // 处理协商的TLS协议（例如，日志记录或显示）
}</code>

Utiliser le rappel de vérification du certificat du serveur

Une autre approche consiste à utiliser ServerCertificateValidationCallback, qui est appelé lorsqu'une connexion TLS est établie. Voici comment cette méthode est intégrée :

<code class="language-csharp">using System.Net;
using System.Security.Authentication;
using System.Security.Cryptography.X509Certificates;

// 设置ServerCertificateValidationCallback
ServicePointManager.ServerCertificateValidationCallback += (sender, certificate, chain, errors) => {
    // 获取TLS协议版本
    var sslProtocol = ((SslStream)sender).SslProtocol;

    // 处理协商的TLS协议（例如，日志记录或显示）
    return true;  // 回调也可以用于证书验证，此处作为一个示例显示。
};</code>

Utiliser la DLL de sécurité .NET

Enfin, une technique avancée consiste à utiliser la méthode QueryContextAttributesW dans secur32.dll pour accéder aux attributs du contexte de sécurité. Cette méthode peut fournir des informations plus détaillées sur la connexion sécurisée établie.

<code class="language-csharp">using System;
using System.Runtime.InteropServices;

[DllImport("secur32.dll", CharSet = CharSet.Auto, ExactSpelling = true, SetLastError = false)]
private static extern int QueryContextAttributesW(
    IntPtr contextHandle,
    ContextAttribute attribute,
    ref SecPkgContext_ConnectionInfo connectionInfo);

public enum ContextAttribute
{
    // 获取TLS协议版本
    SecPkgContext_ConnectionInfo = 0x9
}

public struct SecPkgContext_ConnectionInfo
{
    public SchProtocols dwProtocol;
    // 其他属性也可以用于获取有关密码和哈希算法的信息
}</code>

Remarque : Cette méthode nécessite l'accès à des propriétés et des champs non publics, ce qui en fait une méthode moins directe.

En implémentant ces technologies, les développeurs peuvent récupérer des versions TLS négociées pour les connexions HttpWebRequest et TcpClient, leur permettant ainsi de capturer des informations précieuses pour le débogage et la journalisation.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!