Vorrei che qualsiasi analista esperto nella sicurezza della rete & crittografia per aiutarmi a confermare il seguente caso.
Ho un'applicazione console .NET per ottenere informazioni da un servizio Web ospitato nel server Exchange 2013. Ogni volta che eseguo l'applicazione console, vedo in Wireshark che TLS 1.0 viene rifiutato dal server Exchange. Quello che ho fatto per controllare l'elenco dei protocolli SSL supportati sul server Exchange è stato quello di usare nmap. Di seguito è riportato il comando
nmap -p 443 --script ssl-enum-ciphers exchange.contoso.com
L'output è il seguente
Tuttavia,nonesistealcunciphersupportatodalserverdidestinazionechesitrovanelpacchettoSSLinviatodalclient.DiseguitosonoriportatelesuitedicrittografiadiTLS1.0cheilclientinviaalserverExchange.
Con queste informazioni, posso confermare che il server di destinazione rifiuta TLS 1.0 perché non vi è alcun cipher supportato di conseguenza? In tal caso, come posso risolvere il problema? Stavo pensando di consentire più protocolli SSL in Windows Server (modifica del registro come questo articolo link )
Qualsiasi suggerimento sarebbe molto apprezzato.
[Aggiornato] Il sistema operativo del client è Windows Server 2008. Sulla risposta di Steffen, devo capire come rendere l'applicazione della console o il client utilizzare TLS 1.2.
Vorrei aggiungere altri aggiornamenti. Quando ho aperto il sito Web (con SSL), ho notato che il server di destinazione accettava il protocollo TLS 1.0.
Suite di cifratura del pacchetto client-hello
Larispostadalserver
Forse devo inserire qualcosa nella mia applicazione console .NET per specificare il protocollo che dovrebbe utilizzare per impostazione predefinita.