ASP.NETCoreTLS协议指定被我钻了空子

【简介】此前测试伙伴通过工具扫描发现平台TLS SSL协议支持TLS v1.1。 这不安全。 TLS SSL 协议必须至少为 v1.2 或更高版本。 想起来了，我们已经宣布它的协议只支持v1.3了。 这不应该是我们平台的问题。 ……近日，第三方合作伙伴再次提到了这一高危安全问题。 我还是很自信地解释说和我们平台无关，应该是和它自己的配置支持v1.1有关。 然而，这个问题必须以半信半疑的态度来解决。 ，是代码问题吗？ ……于是，我开始探索。 本文以ASP.NET Core 3.1.20为例验证TLS SSL协议问题。 由于启用了太多平台相关的配置，为了消除影响，我单独写了一个clean web。 api，代码如下。 ...但是在这种情况下，我检查了源代码。 如果我没记错的话，应该是在5中，配置的时候并没有多想木头人刷钻平台，因为之前已经写好了配置，根据实际情况开启平台就可以了……不过，工具扫描支持1.1和1.2。 本以为问题出在配置支持上，没想到一时大意。 ，在不考虑连接建立过程的情况下，相应的配置顺序也应该一致。 .NET Core提供了多种配置，但我正好卡在中间，利用了自己的漏洞。

第430章