cari
Rumahpembangunan bahagian belakangC++Bagaimana untuk Menentukan Versi TLS yang Dirundingkan dalam Aplikasi .NET?

Bagaimana untuk Menentukan Versi TLS yang Dirundingkan dalam Aplikasi .NET?

Linda Hamilton
Linda Hamilton
Jan 10, 2025 am 08:14 AM

How to Determine the Negotiated TLS Version in .NET Applications?

Tentukan versi TLS yang dirundingkan

Apabila memulakan jabat tangan rangkaian melalui TLS, ia selalunya bernilai untuk tujuan penyahpepijatan atau pengelogan untuk menentukan versi TLS tertentu yang telah dipersetujui. Artikel ini meneroka cara untuk mendapatkan maklumat ini agar sesuai dengan pelbagai senario.

Gunakan .NET Reflection API

Untuk aplikasi .NET yang dijalankan pada Framework 4.7 atau lebih tinggi, kaedah berikut memanfaatkan refleksi untuk mengakses TlsStream asas dan mengekstrak protokol TLS yang dirundingkan: 

using System.Net;
using System.Reflection;
using System.Security.Authentication;

// 获取与网络请求关联的TLS流
using (var requestStream = request.GetRequestStream())
{
    // 利用反射访问TLS流的属性
    var tlsStream = requestStream.GetType()
        .GetProperty("Connection", BindingFlags.Instance | BindingFlags.NonPublic)
        .GetValue(requestStream);
    var tlsState = tlsStream.GetType()
        .GetProperty("NetworkStream", BindingFlags.Instance | BindingFlags.NonPublic)
        .GetValue(tlsStream);
    var sslProtocol = (SslProtocols)tlsState.GetType()
        .GetProperty("SslProtocol", BindingFlags.Instance | BindingFlags.NonPublic)
        .GetValue(tlsState);

    // 处理协商的TLS协议(例如,日志记录或显示)
}

Gunakan panggilan balik pengesahan sijil pelayan

Pendekatan lain melibatkan penggunaan ServerCertificateValidationCallback, yang dipanggil apabila sambungan TLS diwujudkan. Begini cara kaedah ini disepadukan: 

using System.Net;
using System.Security.Authentication;
using System.Security.Cryptography.X509Certificates;

// 设置ServerCertificateValidationCallback
ServicePointManager.ServerCertificateValidationCallback += (sender, certificate, chain, errors) => {
    // 获取TLS协议版本
    var sslProtocol = ((SslStream)sender).SslProtocol;

    // 处理协商的TLS协议(例如,日志记录或显示)
    return true;  // 回调也可以用于证书验证,此处作为一个示例显示。
};

Gunakan .NET Security DLL

Akhir sekali, teknik lanjutan melibatkan penggunaan kaedah QueryContextAttributesW dalam secur32.dll untuk mengakses atribut konteks keselamatan. Kaedah ini boleh memberikan maklumat yang lebih terperinci tentang sambungan selamat yang telah ditetapkan. 

using System;
using System.Runtime.InteropServices;

[DllImport("secur32.dll", CharSet = CharSet.Auto, ExactSpelling = true, SetLastError = false)]
private static extern int QueryContextAttributesW(
    IntPtr contextHandle,
    ContextAttribute attribute,
    ref SecPkgContext_ConnectionInfo connectionInfo);

public enum ContextAttribute
{
    // 获取TLS协议版本
    SecPkgContext_ConnectionInfo = 0x9
}

public struct SecPkgContext_ConnectionInfo
{
    public SchProtocols dwProtocol;
    // 其他属性也可以用于获取有关密码和哈希算法的信息
}

Nota: Kaedah ini memerlukan akses kepada sifat dan medan bukan awam, menjadikannya kaedah yang kurang langsung.

Dengan melaksanakan teknologi ini, pembangun boleh mendapatkan semula versi TLS yang dirundingkan untuk sambungan HttpWebRequest dan TcpClient, membolehkan mereka menangkap maklumat berharga untuk penyahpepijatan dan pengelogan.

Atas ialah kandungan terperinci Bagaimana untuk Menentukan Versi TLS yang Dirundingkan dalam Aplikasi .NET?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel Berkaitan
Menguasai polimorfisme di C: menyelam yang mendalamMenguasai polimorfisme di C: menyelam yang mendalamMay 14, 2025 am 12:13 AM

Menguasai polimorfisme dalam C dapat meningkatkan fleksibiliti dan pemeliharaan kod dengan ketara. 1) Polimorfisme membolehkan pelbagai jenis objek dianggap sebagai objek jenis asas yang sama. 2) Melaksanakan polimorfisme runtime melalui warisan dan fungsi maya. 3) Polimorfisme menyokong lanjutan kod tanpa mengubahsuai kelas sedia ada. 4) Menggunakan CRTP untuk melaksanakan polimorfisme kompilasi masa dapat meningkatkan prestasi. 5) Penunjuk pintar membantu pengurusan sumber. 6) Kelas asas harus mempunyai pemusnah maya. 7) Pengoptimuman prestasi memerlukan analisis kod terlebih dahulu.

C Destructors vs pengumpul sampah: Apakah perbezaannya?C Destructors vs pengumpul sampah: Apakah perbezaannya?May 13, 2025 pm 03:25 PM

D destructorsprovideprecisecontroloverresourcemanagement, whisgagecollectorsautomatemememorymanagementmentbutintroduceunpredictability.c destructors: 1) membolehkancustomcleanupactionswhenobjectsaredestroyed, 2) releasereshenobjectsoThenobjects

C dan XML: Mengintegrasikan data dalam projek andaC dan XML: Mengintegrasikan data dalam projek andaMay 10, 2025 am 12:18 AM

Mengintegrasikan XML dalam projek C boleh dicapai melalui langkah-langkah berikut: 1) Menguraikan dan menghasilkan fail XML menggunakan PuGixML atau Perpustakaan TinyXML, 2) Pilih kaedah DOM atau SAX untuk parsing, 3) mengendalikan nod bersarang dan sifat berbilang level,

Menggunakan XML di C: Panduan untuk Perpustakaan dan AlatMenggunakan XML di C: Panduan untuk Perpustakaan dan AlatMay 09, 2025 am 12:16 AM

XML digunakan dalam C kerana ia menyediakan cara yang mudah untuk menyusun data, terutamanya dalam fail konfigurasi, penyimpanan data dan komunikasi rangkaian. 1) Pilih perpustakaan yang sesuai, seperti TinyXML, PugixML, RapidXML, dan tentukan mengikut keperluan projek. 2) Memahami dua cara parsing dan generasi XML: DOM sesuai untuk akses dan pengubahsuaian yang kerap, dan SAX sesuai untuk fail besar atau data streaming. 3) Apabila mengoptimumkan prestasi, TinyXML sesuai untuk fail kecil, PuGixML berfungsi dengan baik dalam ingatan dan kelajuan, dan RapidXML sangat baik dalam memproses fail besar.

C# dan C: Meneroka paradigma yang berbezaC# dan C: Meneroka paradigma yang berbezaMay 08, 2025 am 12:06 AM

Perbezaan utama antara C# dan C ialah pengurusan memori, pelaksanaan polimorfisme dan pengoptimuman prestasi. 1) C# menggunakan pemungut sampah untuk mengurus memori secara automatik, sementara C perlu diuruskan secara manual. 2) C# menyedari polimorfisme melalui antara muka dan kaedah maya, dan C menggunakan fungsi maya dan fungsi maya murni. 3) Pengoptimuman prestasi C# bergantung kepada struktur dan pengaturcaraan selari, manakala C dilaksanakan melalui fungsi inline dan multithreading.

C XML Parsing: Teknik dan Amalan TerbaikC XML Parsing: Teknik dan Amalan TerbaikMay 07, 2025 am 12:06 AM

Kaedah DOM dan SAX boleh digunakan untuk menghuraikan data XML dalam C. 1) DOM Parsing beban XML ke dalam ingatan, sesuai untuk fail kecil, tetapi mungkin mengambil banyak ingatan. 2) Parsing Sax didorong oleh peristiwa dan sesuai untuk fail besar, tetapi tidak dapat diakses secara rawak. Memilih kaedah yang betul dan mengoptimumkan kod dapat meningkatkan kecekapan.

C dalam domain tertentu: meneroka kubu kuatnyaC dalam domain tertentu: meneroka kubu kuatnyaMay 06, 2025 am 12:08 AM

C digunakan secara meluas dalam bidang pembangunan permainan, sistem tertanam, urus niaga kewangan dan pengkomputeran saintifik, kerana prestasi dan fleksibiliti yang tinggi. 1) Dalam pembangunan permainan, C digunakan untuk rendering grafik yang cekap dan pengkomputeran masa nyata. 2) Dalam sistem tertanam, pengurusan memori dan keupayaan kawalan perkakasan C menjadikannya pilihan pertama. 3) Dalam bidang urus niaga kewangan, prestasi tinggi C memenuhi keperluan pengkomputeran masa nyata. 4) Dalam pengkomputeran saintifik, pelaksanaan algoritma yang cekap C dan keupayaan pemprosesan data sepenuhnya dicerminkan.

Debunking the Myths: Adakah C benar -benar bahasa yang mati?Debunking the Myths: Adakah C benar -benar bahasa yang mati?May 05, 2025 am 12:11 AM

C tidak mati, tetapi telah berkembang dalam banyak bidang utama: 1) pembangunan permainan, 2) pengaturcaraan sistem, 3) pengkomputeran berprestasi tinggi, 4) pelayar dan aplikasi rangkaian, C masih pilihan arus perdana, menunjukkan senario vitalitas dan aplikasi yang kuat.

See all articles

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

Video Face Swap

Video Face Swap

Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Tunjukkan Lagi

Artikel Panas

Bagaimana untuk memperbaiki KB5055612 gagal dipasang di Windows 10?
1 bulan yang laluByDDD
<🎜>: Bubble Gum Simulator Infinity - Cara Mendapatkan dan Menggunakan Kekunci Diraja
4 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌
<🎜>: Tumbuh Taman - Panduan Mutasi Lengkap
3 minggu yang laluByDDD
Nordhold: Sistem Fusion, dijelaskan
4 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌
Mandragora: Whispers of the Witch Tree - Cara Membuka Kunci Cangkuk Bergelut
3 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌
Tunjukkan Lagi

Alat panas

MantisBT

MantisBT

Mantis ialah alat pengesan kecacatan berasaskan web yang mudah digunakan yang direka untuk membantu dalam pengesanan kecacatan produk. Ia memerlukan PHP, MySQL dan pelayan web. Lihat perkhidmatan demo dan pengehosan kami.

DVWA

DVWA

Damn Vulnerable Web App (DVWA) ialah aplikasi web PHP/MySQL yang sangat terdedah. Matlamat utamanya adalah untuk menjadi bantuan bagi profesional keselamatan untuk menguji kemahiran dan alatan mereka dalam persekitaran undang-undang, untuk membantu pembangun web lebih memahami proses mengamankan aplikasi web, dan untuk membantu guru/pelajar mengajar/belajar dalam persekitaran bilik darjah Aplikasi web keselamatan. Matlamat DVWA adalah untuk mempraktikkan beberapa kelemahan web yang paling biasa melalui antara muka yang mudah dan mudah, dengan pelbagai tahap kesukaran. Sila ambil perhatian bahawa perisian ini

Penyesuai Pelayan SAP NetWeaver untuk Eclipse

Penyesuai Pelayan SAP NetWeaver untuk Eclipse

Integrasikan Eclipse dengan pelayan aplikasi SAP NetWeaver.

Pelayar Peperiksaan Selamat

Pelayar Peperiksaan Selamat

Pelayar Peperiksaan Selamat ialah persekitaran pelayar selamat untuk mengambil peperiksaan dalam talian dengan selamat. Perisian ini menukar mana-mana komputer menjadi stesen kerja yang selamat. Ia mengawal akses kepada mana-mana utiliti dan menghalang pelajar daripada menggunakan sumber yang tidak dibenarkan.

SecLists

SecLists

SecLists ialah rakan penguji keselamatan muktamad. Ia ialah koleksi pelbagai jenis senarai yang kerap digunakan semasa penilaian keselamatan, semuanya di satu tempat. SecLists membantu menjadikan ujian keselamatan lebih cekap dan produktif dengan menyediakan semua senarai yang mungkin diperlukan oleh penguji keselamatan dengan mudah. Jenis senarai termasuk nama pengguna, kata laluan, URL, muatan kabur, corak data sensitif, cangkerang web dan banyak lagi. Penguji hanya boleh menarik repositori ini ke mesin ujian baharu dan dia akan mempunyai akses kepada setiap jenis senarai yang dia perlukan.

Tunjukkan Lagi

Topik panas

Tutorial Java
1676
14
Tutorial CakePHP
1429
52
Tutorial Laravel
1333
25
Tutorial PHP
1278
29
Tutorial C#
1257
24
Tunjukkan Lagi