1
최근 출현 한 BEAST (페이로드의 초기 바이트가 항상 동일한 SSL/TLS1.0의 취약점을 악용 함)은 TLS 1.1을 지원하는지 확인하기 위해 SslStream
class을 조사한 결과, TLS 1.2 등. supports (SslProtocol
) SSL 2 및 3 (TLS 이전) 및 TLS 1.0.SslStream, BEAST 및 TLS 1.1
SslProtocol
은 TLS 1.0 이하에 대한 지원만을 알리고 있으므로 TLS 1.1 이상에서는 SslStream
을 사용할 수 있습니까?
AFAIK 제한이 클라이언트에서 TLS에 대한/지원하지 않습니다 1.1 이상 : 4.5의 경우, 오버로드
AuthenticateAsClient
호출을 사용하여SslStream
객체를 활성화해야합니다 1.0은 지금까지 "충분히 좋았습니다". 더 나은 프로토콜이 지원 될 때까지이 익스플로잇을 해결하기위한 실용적인 방법은 클라이언트 나 서버에서 RC4와 같은 비 CBC 사이퍼 제품군을 선호하는 것입니다. 서버 측에 대해서는 http://www.phonefactor.com/blog/slaying-beast-mitigating-the-latest-ssltls-vulnerability.php를 참조하십시오. 클라이언트 측에서 특정 사이퍼를 선호하는 방법을 모릅니다. – Yoshi@ 요시 당신이 대답 할 수 있겠습니까? 더 이상 얻을 것이 아니라 당신의 것이 꽤 좋다. –