Какой протокол TLS использует Server.CreateObject («Msxml2.XMLHTTP.6.0»)?

Question

Я использую classic asp на IIS на Windows server 2012 и Server.CreateObject("Msxml2.XMLHTTP.6.0") для отправки запросов на мыло к процессору платежей, и "неожиданно" «Перестал работать.

Платежный процессор отключил TLS 1.0, мы должны делать TLS 1.1 или 1.2; Я думаю, что это является причиной проблемы ...

Как посмотреть и при необходимости изменить используемый протокол?

Answer 1

Посмотрите здесь: https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#systemdefaulttlsversions - в частности, разделы SystemDefaultTlsVersions и SchUseStrongCrypto. Вы также должны отключить все небезопасные шифры / протоколы / обмен ключами в SChannel - компоненте Windows, отвечающем за SSL / TLS.

Существует инструмент с графическим интерфейсом IISCrypto от компании Nartac, у которого есть некоторые общие профили, которые (несколько) безопаснее, чем редактирование реестра напрямую для отключения различных устаревших компонентов. см https://www.nartac.com/Products/IISCrypto.

Слово предупреждения - будьте осторожны с вашими настройками SChannel (редактируя реестр или используя IIS Crypto) - настройки используются во всех окнах и необходимы для таких служб, как RDP и WinRM, среди прочего вещи - сначала сделайте резервную копию, а затем тщательно протестируйте.