Comment déterminer la version TLS négociée dans les applications .NET ?-C++-php.cn

Maison

développement back-end

C++

Comment déterminer la version TLS négociée dans les applications .NET ?

Linda Hamilton

Jan 10, 2025 am 08:14 AM

How to Determine the Negotiated TLS Version in .NET Applications?

Déterminer la version TLS négociée

Lors du lancement d'une négociation réseau via TLS, il est souvent utile, à des fins de débogage ou de journalisation, de déterminer la version TLS spécifique qui a été convenue. Cet article explore les moyens de récupérer ces informations pour répondre à divers scénarios.

Utiliser l'API de réflexion .NET

Pour les applications .NET exécutées sur Framework 4.7 ou supérieur, la méthode suivante exploite la réflexion pour accéder au TlsStream sous-jacent et extraire le protocole TLS négocié :

using System.Net;
using System.Reflection;
using System.Security.Authentication;

// 获取与网络请求关联的TLS流
using (var requestStream = request.GetRequestStream())
{
    // 利用反射访问TLS流的属性
    var tlsStream = requestStream.GetType()
        .GetProperty("Connection", BindingFlags.Instance | BindingFlags.NonPublic)
        .GetValue(requestStream);
    var tlsState = tlsStream.GetType()
        .GetProperty("NetworkStream", BindingFlags.Instance | BindingFlags.NonPublic)
        .GetValue(tlsStream);
    var sslProtocol = (SslProtocols)tlsState.GetType()
        .GetProperty("SslProtocol", BindingFlags.Instance | BindingFlags.NonPublic)
        .GetValue(tlsState);

    // 处理协商的TLS协议（例如，日志记录或显示）
}

Utiliser le rappel de vérification du certificat du serveur

Une autre approche consiste à utiliser ServerCertificateValidationCallback, qui est appelé lorsqu'une connexion TLS est établie. Voici comment cette méthode est intégrée :

using System.Net;
using System.Security.Authentication;
using System.Security.Cryptography.X509Certificates;

// 设置ServerCertificateValidationCallback
ServicePointManager.ServerCertificateValidationCallback += (sender, certificate, chain, errors) => {
    // 获取TLS协议版本
    var sslProtocol = ((SslStream)sender).SslProtocol;

    // 处理协商的TLS协议（例如，日志记录或显示）
    return true;  // 回调也可以用于证书验证，此处作为一个示例显示。
};

Utiliser la DLL de sécurité .NET

Enfin, une technique avancée consiste à utiliser la méthode QueryContextAttributesW dans secur32.dll pour accéder aux attributs du contexte de sécurité. Cette méthode peut fournir des informations plus détaillées sur la connexion sécurisée établie.

using System;
using System.Runtime.InteropServices;

[DllImport("secur32.dll", CharSet = CharSet.Auto, ExactSpelling = true, SetLastError = false)]
private static extern int QueryContextAttributesW(
    IntPtr contextHandle,
    ContextAttribute attribute,
    ref SecPkgContext_ConnectionInfo connectionInfo);

public enum ContextAttribute
{
    // 获取TLS协议版本
    SecPkgContext_ConnectionInfo = 0x9
}

public struct SecPkgContext_ConnectionInfo
{
    public SchProtocols dwProtocol;
    // 其他属性也可以用于获取有关密码和哈希算法的信息
}

Remarque : Cette méthode nécessite l'accès à des propriétés et des champs non publics, ce qui en fait une méthode moins directe.

En implémentant ces technologies, les développeurs peuvent récupérer des versions TLS négociées pour les connexions HttpWebRequest et TcpClient, leur permettant ainsi de capturer des informations précieuses pour le débogage et la journalisation.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration

Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Article connexe

Quels sont les types de valeurs renvoyées par les fonctions du langage C? Qu'est-ce qui détermine la valeur de retour?Mar 03, 2025 pm 05:52 PM

Cet article détaille les types de retour de la fonction C, englobant de base (int, float, char, etc.), dérivé (tableaux, pointeurs, structures) et types de vide. Le compilateur détermine le type de retour via la déclaration de fonction et l'instruction de retour, appliquant

Gulc: Cibliothèque C construite à partir de zéroMar 03, 2025 pm 05:46 PM

Gulc est une bibliothèque C haute performance priorisant les frais généraux minimaux, l'inclinaison agressive et l'optimisation du compilateur. Idéal pour les applications critiques de performance comme le trading à haute fréquence et les systèmes intégrés, sa conception met l'accent sur la simplicité, le module

Quelles sont les définitions et les règles d'appel des fonctions du langage C et quelles sont lesMar 03, 2025 pm 05:53 PM

Cet article explique la déclaration de la fonction C par rapport à la définition, l'argument passant (par valeur et par pointeur), les valeurs de retour et les pièges communs comme les fuites de mémoire et les décalages de type. Il souligne l'importance des déclarations de modularité et de provi

C Fonction Langue Format de lettre ÉTAPES DE CONVERSION DE CASMar 03, 2025 pm 05:53 PM

Cet article détaille les fonctions C pour la conversion de cas de chaîne. Il explique l'utilisation de Toupper () et Tolower () de Ctype.h, itérant à travers les cordes et manipulant des terminateurs nuls. Les pièges communs comme oublier Ctype.h et modifier les littéraux de chaîne sont

Où est la valeur de retour de la fonction de langue C stockée en mémoire?Mar 03, 2025 pm 05:51 PM

Cet article examine le stockage de valeur de retour de la fonction C. De petites valeurs de retour sont généralement stockées dans les registres pour la vitesse; Des valeurs plus importantes peuvent utiliser des pointeurs vers la mémoire (pile ou tas), impactant la durée de vie et nécessitant une gestion manuelle de la mémoire. ACC directement

Utilisation distincte et partage de phrasesMar 03, 2025 pm 05:51 PM

Cet article analyse les utilisations à multiples facettes de l'adjectif "distinct" "explorant ses fonctions grammaticales, des phrases communes (par exemple," distinctes de "" "distinctement différentes") et une application nuancée en formelle vs informelle informelle

Comment fonctionne la bibliothèque de modèle standard C (STL)?Mar 12, 2025 pm 04:50 PM

Cet article explique la bibliothèque de modèles standard C (STL), en se concentrant sur ses composants principaux: conteneurs, itérateurs, algorithmes et fonctors. Il détaille comment ces interagissent pour permettre la programmation générique, l'amélioration de l'efficacité du code et de la lisibilité

Comment utiliser efficacement les algorithmes du STL (trier, trouver, transformer, etc.)?Mar 12, 2025 pm 04:52 PM

Cet article détaille l'utilisation efficace de l'algorithme STL en c. Il met l'accent sur le choix de la structure des données (vecteurs vs listes), l'analyse de la complexité des algorithmes (par exemple, STD :: Srieur vs std :: partial_sort), l'utilisation des itérateurs et l'exécution parallèle. Pièges communs comme

See all articles