前言
此前,测试小伙伴通过工具扫描,平台TLS SSL协议支持TLS v1.1,这不安全,TLS SSL协议至少是v1.2以上才行,想到我们早已将其协议仅支持v1.3,那应该非我们平台问题。我依然自信的解释,与我们平台无关,应与openssl自身配置支持v1.1有关,但此问题必须得到解决,抱着半信半疑的态度,难道是代码问题?于是乎,开始探索之路,本文以ASP.NET Core 3.1.20作为示例
验证TLS SSL协议问题
由于平台相关配置启用太多,以排除带来的影响,我单独写了一个干净的web api,代码如下。
webBuilder.UseStartup<Startup>(); webBuilder.UseKestrel(options => { var sslCertPath = Path.Combine(AppContext.BaseDirectory, "ssl.pfx"); options.Listen(IPAddress.Any, 5000, listenOption => { listenOption.UseHttps(sslCertPath, "KSnRJkGPf@OVA8uDsY*D5EP4kd!AagLS84uNS~5@@u#dKrNxHC"); }); options.ConfigureHttpsDefaults(co => { co.SslProtocols = SslProtocols.Tls13; }); });
10-30 17:21