您的位置: 首页  >  技术问答  >  如何强制WinInet和MSXML使用TLS1.0

如何强制WinInet和MSXML使用TLS1.0

分类: 技术问答 2022-09-18 10:52:41
问题描述:

我们在我们的应用程序中使用WinInet和MSXML。有没有办法强制这些库使用TLS1.0来修复Poodle漏洞?如何强制WinInet和MSXML使用TLS1.0

+0

我找不到任何选项设置在关键路径WinInet或MSXML。 – 2014-10-29 18:13:41

Wininet使用schannel.dll进行SSL/TLS通信,如果服务器端提供TLS,它将自动协商TLS。没有什么可以做的。

如果您的应用程序正在服务器上运行,则可以为整个服务器禁用SSL 3.0。以下是每个Microsoft Security Advisory的步骤。

  1. 单击开始,单击运行,键入regedt32或键入regedit,然后单击确定。
  2. 在注册表编辑器中,找到以下注册表项:HKey_Local_Machine \ System \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ SSL 3.0 \ Server 注意如果完整的注册表项路径不存在,您可以通过展开可用键和使用编辑菜单中的新建 - >键选项。
  3. 在编辑菜单上,单击添加值。
  4. 在数据类型列表中,单击DWORD。
  5. 在数值名称框中,键入启用,然后单击确定。 注意如果存在此值,请双击该值以编辑其当前值。 在编辑DWORD(32位)值对话框中,键入0。
  6. 单击确定。重新启动计算机。

客户端几乎是相同的步骤,但更改注册表从.. \ SSL 3.0 \服务器.. \ SSL 3.0 \客户

相关推荐