如何强制WinInet和MSXML使用TLS1.0
答
Wininet使用schannel.dll进行SSL/TLS通信,如果服务器端提供TLS,它将自动协商TLS。没有什么可以做的。
答
如果您的应用程序正在服务器上运行,则可以为整个服务器禁用SSL 3.0。以下是每个Microsoft Security Advisory的步骤。
- 单击开始,单击运行,键入regedt32或键入regedit,然后单击确定。
- 在注册表编辑器中,找到以下注册表项:HKey_Local_Machine \ System \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ SSL 3.0 \ Server 注意如果完整的注册表项路径不存在,您可以通过展开可用键和使用编辑菜单中的新建 - >键选项。
- 在编辑菜单上,单击添加值。
- 在数据类型列表中,单击DWORD。
- 在数值名称框中,键入启用,然后单击确定。 注意如果存在此值,请双击该值以编辑其当前值。 在编辑DWORD(32位)值对话框中,键入0。
- 单击确定。重新启动计算机。
客户端几乎是相同的步骤,但更改注册表从.. \ SSL 3.0 \服务器.. \ SSL 3.0 \客户
我找不到任何选项设置在关键路径WinInet或MSXML。 – 2014-10-29 18:13:41