SslStream.NET всегда согласовывает к наименее безопасному шифру, который я имею. Как я могу изменить это?
Я понял, я добавил метку в viewForAnnotation, и она просто сработала
¯ \ _ (ツ) _ / ¯
func mapView(mapView: MKMapView, viewForAnnotation annotation: MKAnnotation) -> MKAnnotationView? {
if annotation is MKUserLocation {
//return nil so map view draws "blue dot" for standard user location
return nil
}
let reuseId = "pin"
var pinView = mapView.dequeueReusableAnnotationViewWithIdentifier(reuseId) as? MKPinAnnotationView
if pinView == nil {
pinView = MKPinAnnotationView(annotation: annotation, reuseIdentifier: reuseId)
pinView!.canShowCallout = true
}
else {
pinView!.annotation = annotation
}
//THIS IS THE GOOD BIT
let subtitleView = UILabel()
subtitleView.font = subtitleView.font.fontWithSize(12)
subtitleView.numberOfLines = 0
subtitleView.text = annotation.subtitle!
pinView!.detailCalloutAccessoryView = subtitleView
return pinView
}
5 ответов
Вы можете выбрать, какие протоколы доступны для выбора, внеся несколько простых изменений в реестр. Убираем возможность выбора RC4 например. Вам нужно внести изменения только на одном конце соединения (например, на сервере), потому что клиент и сервер согласовывают поиск общепринятого алгоритма
http://msdn.microsoft.com/en-us/library/ms925716.aspx
С наилучшими пожеланиями Джеймс
SSLStream использует Schannel, который предоставляется операционной системой. Комплекты перечислены в порядке по умолчанию, в котором они выбраны Microsoft Schannel Provider для:
Windows Vista:
RSA С CBC AES_128 SHA
RSA С CBC AES_256 SHA
RSA С RC4_128 SHA...
Windows XP:
RSA С RC4 128 MD5
RSA С RC4 128 SHARSA С 3DES CBC SHA
....
Можно также изменить список наборов шифров путем конфигурирования настроек групповой политики Порядка Набора шифров SSL с помощью снимка Объекта Групповой политики - в в Microsoft Management Console (Windows Vista)
Но проблема - то, что Windows XP не включает AES в список шифров, доступных для SSLStream. Однако возможно изменить настройки Registry в Windows XP: HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy 1 для получения 3DES шифр.
Это должно использовать самый безопасный набор алгоритмов, которые были в обоих списках. Мне трудно полагать, что это не, потому что SslStream переносит SChannel SSPI, и если бы это было повреждено затем Internet Explorer, IIS, и все остальное в Windows было бы повреждено также.
Могло случиться так, что у Вас есть устаревшая версия SChannel.dll/Secur32.dll. Что ОС и версию Internet Explorer Вы имеете установленными?
Возможно отключить протоколы в SCHANNEL. Вы могли проверить, что это не было сделано?
Я использую XP SP3 и IE7 со всеми обновлениями. Реестр кажется настроенным со всем, включил.
В Java можно заказать различные алгоритмы/шифры согласно потребностям и предпочтениям. Может ли быть в.NET существует подобный API...