私のアプリケーションでは、NetTcpBindings を使用し、メッセージ セキュリティとトランスポート セキュリティの両方が構成されている WCF サービスを使用しています (保護レベルは EncryptAndSign に設定されています)。サービスは、システムで Windows サービスとしてホストされます。
私が理解している限り、クライアントとサービス間の接続は SSL/TLS で保護する必要がありますか?
この場合、POODLE 攻撃のリスクがあるかどうか、および WCF サービスに対して SSL 3.0 を明示的に無効にする方法を教えてください。