Megoldás: TLS-protokollok
A 4.6-os .NET-keretrendszer kezdve az System.Net.ServicePointManager osztályok a System.Net.Security.SslStream következő három protokoll egyikét használhatják: Tls1.0, Tls1.1 vagy Tls 1.2. Az SSL3.0 protokoll és az RC4 titkosítás nem támogatott.
Hatás
Ez a változás a következőket érinti:
Bármely alkalmazás, amely SSL-t használ a HTTPS-kiszolgálóval vagy szoftvercsatorna-kiszolgálóval való beszélgetéshez az alábbi típusok bármelyikével: HttpClient, HttpWebRequest, , FtpWebRequestSmtpClientés SslStream.
Bármely kiszolgálóoldali alkalmazás, amely nem frissíthető a Tls1.0, a Tls1.1 vagy a Tls 1.2. támogatására.
Kockázatcsökkentés
A javasolt kockázatcsökkentés az, ha a féloldali alkalmazást Tls1.0, Tls1.1 vagy Tls 1.2 verzióra frissíti. Ha ez nem kivitelezhető, vagy ha az ügyfélalkalmazások meghibásodnak, az AppContext osztály két módon is letiltható a szolgáltatásból:
Programozott módon, az alábbihoz hasonló kódrészlet használatával:
const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; const string DontEnableSchUseStrongCryptoName = @"Switch.System.Net.DontEnableSchUseStrongCrypto"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontEnableSchUseStrongCryptoName, true);Const DisableCachingName As String = "TestSwitch.LocalAppContext.DisableCaching" Const DontEnableSchUseStrongCryptoName As String = "Switch.System.Net.DontEnableSchUseStrongCrypto" AppContext.SetSwitch(DisableCachingName, True) AppContext.SetSwitch(DontEnableSchUseStrongCryptoName, True)Mivel az ServicePointManager objektum csak egyszer van inicializálva, az alkalmazásnak először meg kell határoznia ezeket a kompatibilitási beállításokat.
Ha hozzáadja a következő sort az <app.config fájl futtatókörnyezeti> szakaszához:
<AppContextSwitchOverrides value="Switch.System.Net.DontEnableSchUseStrongCrypto=true"/>
Vegye figyelembe azonban, hogy az alapértelmezett viselkedés letiltása nem ajánlott, mivel az alkalmazás kevésbé biztonságos.
Lásd még
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: