WCF-сервис и POODLE атаки

Question

WCF-сервис и POODLE атаки

В моем приложении я использую службы WCF, которые используют NetTcpBindings и настроены как для безопасности сообщений, так и для транспорта (уровень защиты установлен на EncryptAndSign). Службы размещаются в системе как службы Windows.

Насколько я понимаю, соединение между клиентом и моей службой должно быть защищено с помощью SSL/TLS?

Если это так, можете ли вы сказать мне, существует ли риск атаки POODLE и как SSL 3.0 явно отключен для служб WCF?

2

c# security ssl wcf poodle-attack

Источник

user1635415 05 ноя '14 в 07:32

1 ответ

Другие вопросы по тегам c# security ssl wcf poodle-attack

user413180 07 ноя '14 в 10:55 2014-11-07 10:55 · Answer 1 · 2014-11-07 10:55

Уязвимость POODLE представляет угрозу только в том случае, если злоумышленник может контролировать поток от клиента к серверу и вставлять свои собственные данные, одновременно выступая в роли человека в середине соединения.

Если ваша служба WCF находится на стороне сервера, это не проблема.

Однако, если вы все еще хотите отключить SSL и использовать только TLS, см. Здесь.