如何在.NET中禁用SSL回退并仅使用TLS进行出站连接？

How do I disable SSL fallback and use only TLS for outbound connections in .NET? (Poodle mitigation)

我正在尝试减轻Poodle SSL3.0回退攻击的脆弱性。我们的管理员已经开始禁用ssl，而对我们的服务器的入站连接使用tls。我们还建议我们的团队在他们的Web浏览器中禁用SSL。我现在看看我们的.NET代码库，它通过system.net.httpwebrequest启动与各种服务的HTTPS连接。我相信，如果这些连接允许从TLS回退到SSL，那么它们可能容易受到MITM攻击。这是我到目前为止所决定的。有人能再检查一下这个吗？这个漏洞是全新的，所以我还没有看到微软关于如何在.NET中减轻它的任何指导：

支持.NET中安全通信的System.NET.Security.SSLStream类的允许协议通过System.NET.ServicePointManager.SecurityProtocol属性为每个AppDomain全局设置。

.NET 4.5中此属性的默认值是Ssl3 | Tls(尽管我找不到支持该值的文档。)SecurityProtocolType是一个带有Flags属性的枚举，因此它是这两个值的按位或。您可以使用以下代码行在您的环境中检查：

console.writeline(system.net.servicePointManager.securityProtocol.toString())；

在您启动应用程序中的任何连接之前，应该将其更改为仅Tls或可能是Tls12：

system.net.servicePointManager.securityProtocol=system.net.securityProtocolType.tls；

重要提示：由于该属性支持多个位标志，我假设sslstream在握手期间不会自动回退到其他未指定的协议。否则，支持多个标志的意义是什么？

TLS 1.0与1.1/1.2的更新：

据谷歌安全专家亚当·兰利(AdamLangley)称，如果没有正确实施，tls 1.0很容易受到poodle的攻击，因此您应该考虑只使用tls1.2。

相关讨论

我们也在做同样的事情。要仅支持TLS 1.2且不支持SSL协议，可以执行以下操作：

1	System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;

securityProtocolType.tls只是tls 1.0，不是所有的tls版本。

另一方面：如果您要检查您的站点是否不允许SSL连接，可以在此处执行此操作(我认为这不会受到上述设置的影响，我们必须编辑注册表以强制IIS对传入连接使用TLS)：网址：https://www.ssllabs.com/ssltest/index.html

要在IIS中禁用SSL 2.0和3.0，请参阅本页：https://www.sslshopper.com/article-how-to-disable-ssl-2.0-in-IIS-7.html

相关讨论

正确的。也支持较新的TLS版本的好主意：将来的校对。
为了其他人的利益，您提到的注册表编辑也可以通过以下步骤完成：serverfault.com/a/637263/98656。在Windows Server 2003到2012 R2中，协议由HKey_Local_MachineSystemCurrentControlSetControlSecurity&zwnj；&8203；ProvidersSchannelP&zwnj；&8203；Rotocols的标志控制。要禁用sslv3，请在上面名为"ssl 3.0"的位置创建一个子项，在该位置下创建一个子项名为"server"，并在该位置下设置一个名为"enabled"的dword值，该值设置为0。您还应该以同样的方式禁用ssl 2.0。
谢谢，我还添加了一个链接到我正在使用的网页，描述了如何做到这一点。
您好-我想向Windows Server 2008 R2上的IIS服务器添加TLS 1.2功能。我正在查看您提到的注册表区域，已经禁用了ssl 2.0和3.0。我不明白的部分：当你说"你可以这样做"然后是"System.net.ServicePointManager.SecurityProtocol=SecurityProtocolType.tls SecurityProtocolType.tls11 SecurityProtocolType.tls12"；我想知道我把它放在哪里？我是不是拉上一个命令提示符，在那里键入它？谢谢！
@如果要从.NET代码启动出站连接，例如从服务器上运行的自定义代码连接到Web服务或API，则只需设置System.NET.ServicePointManager.SecurityProtocol。如果您只运行一个简单的网站，并且只接受来自浏览器的传入连接，那么注册表修复就足够了。
注意：似乎SecurityProtocolType.Tls11和SecurityProtocolType.Tls12枚举值仅在ASP.NET 4.5及更高版本中可用。不确定如果tls 1.0偏离了正轨，我们将如何处理2.0上运行的旧代码库。
似乎仍使用此方法启用SSLv3回退。
@萨努尔杰克逊，你有什么可以支持的吗？例如，来自接收连接的服务器的日志，或启动连接的服务器上的数据包分析。
@如果你检查一下我提供的链接，有足够的证据证明这是可能的。更重要的是，我正在处理的一个卡处理器能够确定我是否使用SSL或TLS连接到它们——除此之外，看看协议本身。在这一点上有一个握手，客户机请求一个安全级别，服务器用它+支持的算法进行响应。你应该能够确定服务页面时使用的通信级别，这一点很简单，因为在发送给客户之前需要对它们进行加密。
@Jordanrieger——如果你在寻找更正式的ISH，security.stackexchange.com/questions/5607/&hellip；。这是这个问题的一个独立于语言的版本(duh，它在交换中，而不是溢出)。对于那些投票结束一个问题的人来说，因为复杂性超出了他们的范围，这是相当糟糕的，请澄清为什么你认为这个明确的问题不清楚——而不是为什么你被它弄糊涂；)
@萨努尔杰克逊，"如果你检查一下我得到的链接"是什么意思？你指的是什么链接？另外，我不理解为什么您引用的问题与此问题相关，这涉及如何确保.NET httpwebrequest客户端在握手期间不接受某些协议回退。
@乔丹里格-对不起，我想我是在回答另一个问题。我的错。我在其他地方问了另一个问题，关于是否有一种服务器端方法来检测客户端和服务器之间建立的连接握手，这种方法不依赖于JavaScript或特定于浏览器的垃圾——对最终决定的内容的纯服务器端检测。不知怎的，我的回答最终还是出现在这里，即使是我发布到那个问题上的。-
@萨努尔杰克逊不用担心，我以为是那样的。
有人知道如何将此添加到ServicePointManager类不可用的Windows应用商店应用程序(Windows Phone/Tablet应用程序)中吗？
这是针对.NET 4.5+的解决方案，因为SecurityProtocolType的枚举包括SecurityProtocolType.tls11和SecurityProtocolType.tls12。但是.NET 4.0及更低版本呢？有什么解决办法吗？
根据原始问题底部的更新，删除1.0和1.1值是有意义的。
这不取决于.NET的版本以及应用程序运行的操作系统吗？
@我有点困惑：这种代码更改只会确保向外发出的请求——不管Windows版本是什么——会让TLS 1.2正确吗？为了确保将来的请求使用TLS 1.2，那么您需要关注Windows版本(因为它实际上会处理该级别的HTTP)，对吗？
是的，此代码仅影响从应用程序到第三方的出站呼叫。要强制入站连接使用TLS，必须遵循以下说明：sslshopper.com/article-how-to-disable-ssl-2.0-in-iis-7.html
在哪里可以添加这行代码？System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;
@Anishv在应用程序的初始化过程中，将这一行代码放在启动出站SSL/TLS连接的任何代码之前。

@埃迪·洛芬的回答似乎是这个问题最受欢迎的答案，但它有一些不好的长期影响。如果您在此处查看System.net.ServicePointManager.SecurityProtocol的文档页面，备注部分暗示协商阶段应该解决这一问题(强制使用协议是一种糟糕的做法，因为在将来，TLS 1.2也会受到影响)。然而，如果这个答案是真的，我们就不会去寻找它了。

研究表明，ALPN协商协议在协商阶段需要到达TLS1.2。我们以这一点为出发点，尝试了.NET框架的新版本，以了解从何处开始支持。我们发现.NET 4.5.2不支持与TLS 1.2的协商，但.NET 4.6支持协商。

因此，即使强制TLS1.2现在就能完成任务，我还是建议您升级到.NET 4.6。由于这是2016年6月的PCI DSS问题，窗口很短，但新框架是更好的答案。

更新：根据评论，我构建了：

1
2
3
4
5
6
7
8
9
10
11
12
13
14

ServicePointManager.SecurityProtocol = 0;
foreach (SecurityProtocolType protocol in SecurityProtocolType.GetValues(typeof(SecurityProtocolType)))
{
switch (protocol)
{
case SecurityProtocolType.Ssl3:
case SecurityProtocolType.Tls:
case SecurityProtocolType.Tls11:
break;
default:
ServicePointManager.SecurityProtocol |= protocol;
break;
}
}

为了验证这一概念，我将ssl3和tls1.2结合在一起，以仅支持tls 1.0和tls 1.2(禁用1.1)的服务器为目标运行代码。使用OR'D协议，它看起来连接良好。如果我更改为ssl3和tls 1.1，则连接失败。我的验证使用System.NET的httpWebRequest，只调用getResponse()。例如，我尝试了这个方法，但失败了：

1
2
3

HttpWebRequest request = WebRequest.Create("https://www.contoso.com/my/web/resource") as HttpWebRequest;
ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls11;
request.GetResponse();

当这项工作开始时：

1
2
3

这比强制TLS 1.2有一个优势，因为如果.NET框架升级到枚举中有更多条目，那么代码将支持这些条目。它比仅使用.NET 4.6有一个缺点，因为4.6使用ALPN，如果没有指定限制，它应该支持新的协议。

编辑4/29/2019-微软去年10月发表了这篇文章。它有一个非常好的概要，介绍了如何在各种版本的.NET框架中实现这一点。

相关讨论

有趣。看起来文档页面是随msdn移动到".net framework(当前版本)"一起更新的，现在解释说，"没有为此属性列出默认值，故意。"也许接受答案的未来验证版本是先查询该属性以检索允许的协议列表，然后删除您的应用程序认为不安全的(即任何低于TLS 1.2的内容)，而不是只显式添加您认为安全的内容。这不会在将来排除新版本。
最好能让程序从系统生成的列表中删除协议，但在当前的API中我看不到这样做的方法。唯一的选择似乎是强制执行特定的协议，我不明白为什么会有人愿意这样做。不幸的是，如果没有ALPN支持，它似乎是实现TLS1.2连接的唯一方法。
应该可以循环访问所有SecurityProtocolType枚举，查看ServicePointManager.SecurityProtocol Flags枚举中存在哪些枚举(它是一个逻辑或所有设置的标记，因此可以使用和测试每个标记)，然后使用不希望删除的标记构建一个新的列表。然后将它们组合成一个枚举，并用它设置属性。
我只是在重新读取您的枚举/循环代码，我认为这是不正确的。=逻辑运算符将导致属性包含最初在属性中设置的任何默认值，而不是仅包含tls12及更高版本。要修复此问题，必须使用值0初始化SecurityProtocolType枚举变量，对该变量执行=循环，然后将其分配给ServicePointManager.SecurityProtocol属性。
如果.NET没有自动协商它所能达到的最高协议版本，其他人会觉得它疯了吗？！
@拉曼我知道这句话很古老，但事实上，这是为什么？当v1.3及更高版本发布时，我们如何避免跟踪硬编码的tls版本的每个实例？
@K3回答得很好。我非常努力地寻找一个解决方案，因为这个原因，不需要对TLS版本进行硬编码。我终于找到了两个注册表条目，它们在我的情况下似乎起了作用。请看我刚才添加的答案：stackoverflow.com/a/50845570/430128

沃森

在Windows窗体上，它是可用的，在类的顶部

1
2
3
4
5

static void Main(string[] args)
{
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;
//other stuff here
}

因为Windows是单线程的，所以它是您所需要的，如果它是一个服务，您需要将它放在对服务调用的正上方(因为不知道您将使用哪个线程)。

1	using System.Security.Principal

也是需要的。

我必须对等价整数进行强制转换，以绕过我仍在使用.NET 4.0这一事实。

1
2
3
4
5
6
7
8
9
10
11

System.Net.ServicePointManager.SecurityProtocol = (SecurityProtocolType)3072;
/* Note the property type
[System.Flags]
public enum SecurityProtocolType
{
Ssl3 = 48,
Tls = 192,
Tls11 = 768,
Tls12 = 3072,
}
*/

相关讨论

如果您想知道.NET支持哪些协议，可以在https://www.howsmysl.com上试用httpclient。/

1
2
3
4
5
6
7

// set proxy if you need to
// WebRequest.DefaultWebProxy = new WebProxy("http://localhost:3128");

File.WriteAllText("howsmyssl-httpclient.html", new HttpClient().GetStringAsync("https://www.howsmyssl.com").Result);

// alternative using WebClient for older framework versions
// new WebClient().DownloadFile("https://www.howsmyssl.com/","howsmyssl-webclient.html");

结果糟透了：

Your client is using TLS 1.0, which is very old, possibly susceptible to the BEAST attack, and doesn't have the best cipher suites available on it. Additions like AES-GCM, and SHA256 to replace MD5-SHA-1 are unavailable to a TLS 1.0 client as well as many more modern cipher suites.

正如Eddie上面解释的，您可以手动启用更好的协议：

1	System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 \| SecurityProtocolType.Tls11;

我不知道为什么它使用坏的协议。这似乎是一个糟糕的设置选择，相当于一个主要的安全漏洞(我打赌很多应用程序不会改变默认设置)。我们如何报告？

我发现最简单的解决方案是添加两个注册表项，如下所示(在具有管理员权限的命令提示符中运行此项)：

1
2
3

reg add HKLM\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 /v SchUseStrongCrypto /t REG_DWORD /d 1 /reg:32

reg add HKLM\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 /v SchUseStrongCrypto /t REG_DWORD /d 1 /reg:64

这些条目似乎会影响.NET CLR在作为客户端进行安全连接时如何选择协议。

有关此注册表项的详细信息，请参阅：

https://docs.microsoft.com/en-us/security-updates/securityadvisories/2015/2960358建议的操作

这不仅简单，而且假设它适用于您的情况，远比基于代码的解决方案更健壮，后者要求开发人员跟踪协议和开发并更新所有相关代码。希望，只要.NET足够哑，不自动选择可用的最高协议，就可以对TLS 1.3及更高版本进行类似的环境更改。

注意：尽管根据上面的文章，这只是应该禁用RC4，但是人们不会认为这会改变.NET客户端是否允许使用TLS1.2+，因为某种原因它确实具有这种效果。

注意：正如@jordan rieger在评论中指出的，这不是poodle的解决方案，因为它不禁用旧的协议A——它只允许客户端使用新的协议，例如，当一个补丁服务器禁用了旧的协议时。然而，对于一个MITM攻击，显然一个受损的服务器将为客户机提供一个旧的协议，然后客户机将愉快地使用该协议。

TODO:尝试对这些注册表项禁用客户端使用tls1.0和tls1.1，但是我不知道.NET HTTP客户端库是否遵守这些设置：

https://docs.microsoft.com/en-us/windows-server/security/tls/tls注册表设置tls-10

https://docs.microsoft.com/en-us/windows-server/security/tls/tls注册表设置tls-11

相关讨论