Мы используем WinInet и MSXML в нашем приложении. Есть ли способ заставить эти библиотеки использовать TLS1.0 для исправления уязвимости пуделя?Как заставить WinInet и MSXML использовать TLS1.0
2
A
ответ
0
Wininet использует schannel.dll для связи SSL/TLS и автоматически согласовывает TLS, если серверная сторона предлагает TLS. Вам нечего делать.
0
Если приложение запущено на сервере, вы можете отключить SSL 3.0 для всего сервера. Вот шаги на Microsoft Security Advisory.
- Нажмите кнопку Пуск, выберите пункт Выполнить, введите regedt32 или введите regedit и нажмите кнопку ОК.
- В редакторе реестра найдите следующий раздел реестра: HKey_Local_Machine \ System \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ SSL 3.0 \ Server Примечание. Если полный путь к ключу реестра не существует, вы можете создать его, доступных ключей и с помощью параметра «Создать ->» в меню «Правка».
- В меню «Правка» нажмите «Добавить значение».
- В списке Тип данных нажмите кнопку DWORD.
- В поле «Имя значения» введите «Включено» и нажмите «ОК». Примечание. Если это значение присутствует, дважды щелкните значение, чтобы изменить его текущее значение. В диалоговом окне «Редактировать DWORD (32-разрядное значение)» введите 0.
- Нажмите OK. Перезагрузите компьютер.
на стороне клиента в значительной степени те же самые шаги, но изменить ключ реестра пути из .. \ SSL 3.0 \ сервера для .. \ SSL 3.0 \ Client
Я не мог найти любой вариант для установки в WinInet или MSXML. –