禁止使用 TLS 会话票证
Disable use of TLS session tickets
我们有一个 WCF 客户端,使用 HttpTransportSecurity
,因此通信使用 TLS。
Starting from Windows 8,底层客户端实现公布了对 TLS 会话票证 (RFC5077) 的支持。在我们的例子中,这会导致问题,因为网络路径中的设备在存在 TLS 票据时行为不端,我们也不能让服务器禁用它。
我想在客户端禁用 TLS 会话票证,但找不到这样做的方法。
有没有办法在客户端做到这一点?
据我所知,没有办法禁用这个每个进程或客户端实例;根据 https://support.microsoft.com/en-us/kb/247658/en-us.
,只能通过在 SCHANNEL 中禁用 SSL 会话缓存来为机器全局禁用它
不幸的是,这也将禁用常规 TLS 会话恢复(基于会话 ID),因此您最终总是要从头开始协商 TLS 会话(代价高昂),这会增加延迟。
我们有一个 WCF 客户端,使用 HttpTransportSecurity
,因此通信使用 TLS。
Starting from Windows 8,底层客户端实现公布了对 TLS 会话票证 (RFC5077) 的支持。在我们的例子中,这会导致问题,因为网络路径中的设备在存在 TLS 票据时行为不端,我们也不能让服务器禁用它。
我想在客户端禁用 TLS 会话票证,但找不到这样做的方法。
有没有办法在客户端做到这一点?
据我所知,没有办法禁用这个每个进程或客户端实例;根据 https://support.microsoft.com/en-us/kb/247658/en-us.
,只能通过在 SCHANNEL 中禁用 SSL 会话缓存来为机器全局禁用它不幸的是,这也将禁用常规 TLS 会话恢复(基于会话 ID),因此您最终总是要从头开始协商 TLS 会话(代价高昂),这会增加延迟。