WCF 服务和 POODLE 攻击

【问题标题】:WCF service and POODLE attacksWCF 服务和 POODLE 攻击
【发布时间】:2014-11-05 07:32:06
【问题描述】:

在我的应用程序中,我正在使用 WCF 服务,这些服务使用 NetTcpBindings 并针对消息和传输安全进行了配置(保护级别设置为 EncryptAndSign)。这些服务在系统中作为 Windows 服务托管。

据我了解,客户端和我的服务之间的连接应该使用 SSL/TLS 保护?

如果是这种情况,您能否告诉我是否存在 POODLE 攻击的风险以及如何为 WCF 服务明确禁用 SSL 3.0?

【问题讨论】:

    标签: c# wcf security ssl poodle-attack


    【解决方案1】:

    POODLE Vulnerability 仅在攻击者可以控制从客户端到服务器的流并注入自己的数据同时充当连接中间人的情况下才构成威胁。

    如果您的 WCF 服务是服务器端的,那么这不是问题。

    但是,如果您仍想禁用 SSL 并仅使用 TLS,see here

    【讨论】:

      猜你喜欢
      • 2016-09-12
      • 2014-12-26
      • 2012-05-12
      • 1970-01-01
      • 2019-05-07
      • 1970-01-01
      • 2015-02-01
      • 2018-02-02
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode