Я написал веб-сервер в .NET, который поддерживает HTTPS, используя SslStream.Отключить небезопасное перезаключение в SslStream
К сожалению, ssllabs.com выводит следующее сообщение о моей реализации:
Этот сервер является уязвимым для атак MITM, поскольку он поддерживает небезопасное перезаключение.
Об этой уязвимости обратитесь к странице interesting blog entry.
Как отключить пересмотр в .NET SslStream?
SslStream использует SChannel.dll под капотом. Вы можете настроить, какие алгоритмы доступны путем изменения реестра:
http://support.microsoft.com/kb/245030
В частности, две записи выделены в следующем скриншоте запретит TLS перезаключение:
Они называются AllowInsecureRenegoClients и AllowInsecureRenegoServers, оба значения DWORD, оба установлены в 0 и расположены в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL.
Видимо есть исправление можно установить действительно отключить небезопасные TLS/SSL перезаключение тоже (применимо только к серверу Windows XP/Windows2003):
Для window2012 он не работает с "AllowInsecureRenegoClients" и «AllowInsecureRenegoServers» установлены в 0.
я изменил к AllowInsecureRenegoClients»как 0 и„DisableRenegoOnServer“как 1 и работает для меня.
исправление относится только к W indows XP и Windows Server 2003. Решением для меня было изменение реестра. Благодаря! – Timwi
Ах, извините. Я обновлю ответ. –