asp.net - 将 SSL3 和 TLS 与 .Net Core ASP.Net MVC 一起使用
问题描述
我开始开发新的 Web 应用程序,并且仍在研究要选择的框架。要求之一:应用程序将部署到具有 SSL3 证书的 Windows Server 2008 上的 IIS。此外,该应用程序将使用 TLS 证书部署到较新的 Windows Server。所以我面临的问题类似于这个问题。
.Net Core ASP.Net MVC 会支持 SSL3 和 TLS*,还是应该使用标准的 .Net Framework?
如果没有,选择什么版本的 .Net Framework?
解决方案
我在这里可能是错的,但是 SSL3 已经很老了,并且已经被 TLS 1.2 取代了。
如果服务器运行的是 Windows Server 2008 R2 SP1(版本 2,Service Pack 1)或更高版本,那么我建议使用 .NET Core。
但是,如果服务器是没有 R2 的 Windows Server 2008,那么您将需要使用旧版本的 .NET Framework,例如 4.6.1。
在加入之前,您应该与决策者坐下来指出,在遗留基础设施上开发解决方案存在严重的安全和业务风险。
推荐阅读
- excel - 如何在 Excel 中编写 Countifs 公式?
- ruby-on-rails - Cancancan ActiveAdmin:跳过对 :create 的授权
- swift - 在 Swift 中继承 NSLayoutConstraint
- r - 在 Shiny 中,我只想在 UI 加载期间更新选择输入()一次
- java - 未找到名称为“默认”的配置 gradle 同步失败
- apache-zeppelin - 在 Windows 10 或 7 的 Apache Zeppelin 中运行 spark 程序时出错
- html - 具有持久纵横比的响应式 CSS 网格
- angular - 角度RouterLinkActive不匹配子路径
- javascript - 传单地图无法识别我的数组变量来自后面代码中的隐藏字段值
- c# - 如何在 C# 和 ASP.NET MVC 中读取/写入 cookie