Как заставить WinInet и MSXML использовать TLS1.0

Question

Мы используем WinInet и MSXML в нашем приложении. Есть ли способ заставить эти библиотеки использовать TLS1.0 для исправления уязвимости пуделя?

Answer 1

Wininet использует schannel.dll для связи SSL/TLS и автоматически согласовывает TLS, если серверная сторона предлагает TLS. Вам нечего делать.

Answer 2

Если приложение запущено на сервере, вы можете отключить SSL 3.0 для всего сервера. Вот шаги на Microsoft Security Advisory.

1. Нажмите кнопку Пуск, выберите пункт Выполнить, введите regedt32 или введите regedit и нажмите кнопку ОК.
2. В редакторе реестра найдите следующий раздел реестра: HKey_Local_Machine \ System \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ SSL 3.0 \ Server Примечание. Если полный путь к ключу реестра не существует, вы можете создать его, доступных ключей и с помощью параметра «Создать ->» в меню «Правка».
3. В меню «Правка» нажмите «Добавить значение».
4. В списке Тип данных нажмите кнопку DWORD.
5. В поле «Имя значения» введите «Включено» и нажмите «ОК». Примечание. Если это значение присутствует, дважды щелкните значение, чтобы изменить его текущее значение. В диалоговом окне «Редактировать DWORD (32-разрядное значение)» введите 0.
6. Нажмите OK. Перезагрузите компьютер.

на стороне клиента в значительной степени те же самые шаги, но изменить ключ реестра пути из .. \ SSL 3.0 \ сервера для .. \ SSL 3.0 \ Client