首页 >后端开发 >C++ >如何确定 .NET 应用程序中协商的 TLS 版本？

如何确定 .NET 应用程序中协商的 TLS 版本？

Linda Hamilton原创: 2025-01-10 08:14:40968浏览

How to Determine the Negotiated TLS Version in .NET Applications?

确定协商的TLS版本

在通过TLS启动网络握手时，确定已商定的特定TLS版本对于调试或记录目的通常很有价值。本文探讨了检索此信息的方法，以适应各种场景。

使用.NET反射API

对于在Framework 4.7或更高版本上运行的.NET应用程序，以下方法利用反射来访问底层的TlsStream并提取协商的TLS协议：

<code class="language-csharp">using System.Net;
using System.Reflection;
using System.Security.Authentication;

// 获取与网络请求关联的TLS流
using (var requestStream = request.GetRequestStream())
{
    // 利用反射访问TLS流的属性
    var tlsStream = requestStream.GetType()
        .GetProperty("Connection", BindingFlags.Instance | BindingFlags.NonPublic)
        .GetValue(requestStream);
    var tlsState = tlsStream.GetType()
        .GetProperty("NetworkStream", BindingFlags.Instance | BindingFlags.NonPublic)
        .GetValue(tlsStream);
    var sslProtocol = (SslProtocols)tlsState.GetType()
        .GetProperty("SslProtocol", BindingFlags.Instance | BindingFlags.NonPublic)
        .GetValue(tlsState);

    // 处理协商的TLS协议（例如，日志记录或显示）
}</code>

使用服务器证书验证回调

另一种方法涉及使用ServerCertificateValidationCallback，该回调在建立TLS连接时被调用。以下是此方法的集成方式：

<code class="language-csharp">using System.Net;
using System.Security.Authentication;
using System.Security.Cryptography.X509Certificates;

// 设置ServerCertificateValidationCallback
ServicePointManager.ServerCertificateValidationCallback += (sender, certificate, chain, errors) => {
    // 获取TLS协议版本
    var sslProtocol = ((SslStream)sender).SslProtocol;

    // 处理协商的TLS协议（例如，日志记录或显示）
    return true;  // 回调也可以用于证书验证，此处作为一个示例显示。
};</code>

使用.NET安全DLL

最后，一种高级技术涉及使用secur32.dll中的QueryContextAttributesW方法访问安全上下文属性。此方法可以提供有关已建立的安全连接的更多详细信息。

<code class="language-csharp">using System;
using System.Runtime.InteropServices;

[DllImport("secur32.dll", CharSet = CharSet.Auto, ExactSpelling = true, SetLastError = false)]
private static extern int QueryContextAttributesW(
    IntPtr contextHandle,
    ContextAttribute attribute,
    ref SecPkgContext_ConnectionInfo connectionInfo);

public enum ContextAttribute
{
    // 获取TLS协议版本
    SecPkgContext_ConnectionInfo = 0x9
}

public struct SecPkgContext_ConnectionInfo
{
    public SchProtocols dwProtocol;
    // 其他属性也可以用于获取有关密码和哈希算法的信息
}</code>

注意：此方法需要访问非公共属性和字段，使其成为一种不太直接的方法。

通过实现这些技术，开发人员可以为HttpWebRequest和TcpClient连接检索协商的TLS版本，使他们能够捕获有价值的信息以进行调试和记录。

以上是如何确定 .NET 应用程序中协商的 TLS 版本？的详细内容。更多信息请关注PHP中文网其他相关文章！

声明：

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：How Can I Extract href Values from HTML Links Using Regular Expressions?下一篇：Why Does `IEnumerable.Cast()` Throw an `InvalidCastException` in .NET 3.5 SP1?

查看更多