令牌绑定协议允许应用程序和服务以加密方式将其安全令牌绑定到 TLS 层,以缓解令牌盗窃和重播攻击。 长期存在且可唯一识别的 TLS [RFC5246] 绑定可以跨多个 TLS 会话和连接。
版本支持:
- Windows 10 版本 1507 - 默认关闭
- 添加了令牌绑定协议 [draft-ietf-tokbind-protocol-01]
- WinInet & HTTP.SYS支持通过 HTTP 进行令牌绑定 [draft-ietf-tokbind-https-01]
- Windows 10 版本 1511 和 1607 以及 Windows Server 2016 - 默认启用
- 令牌绑定协议已更新 [draft-ietf-tokbind-protocol-01]
- 添加了令牌绑定协商的 TLS 扩展 [draft-popov-tokbind-negotiation-00]
- WinInet & HTTP.SYS支持通过 HTTP 更新的令牌绑定 [draft-ietf-tokbind-https-02]
- Windows 10 版本 1507 与服务更新 KB4034668、Windows 10 版本 1511 以及服务更新 KB4034660、Windows 10 版本 1607 和 Windows Server 2016 服务更新 KB4034658 支持令牌绑定协议版本 0.10 – 默认情况下启用
- 令牌绑定协议已更新 [draft-ietf-tokbind-protocol-10]
- 添加了令牌绑定协商的 TLS 扩展 [draft-ietf-tokbind-negotiation-05]
- WinInet & HTTP.SYS支持通过 HTTP 更新的令牌绑定 [draft-ietf-tokbind-https-06]
- Windows 10 版本 1703 支持令牌绑定协议版本 0.10 - 默认启用
- 令牌绑定协议已更新 [draft-ietf-tokbind-protocol-10]
- 添加了令牌绑定协商的 TLS 扩展 [draft-ietf-tokbind-negotiation-05]
- WinInet & HTTP.SYS支持通过 HTTP 更新的令牌绑定 [draft-ietf-tokbind-https-06]
- 启用了基于虚拟化的安全性的 Windows 设备会将令牌绑定密钥保留在与正在运行的操作系统隔离的受保护环境中
有关 ASP .NET 支持信息,请参阅 .NET Framework 参考源。
有关 .NET Framework 的信息,请参阅下列主题: