CA5397: Kullanım dışı bırakılmış SslProtocols değerlerini kullanmayın

  • Makale
Özellik Değer
Kural Kimliği CA5397
Başlık Kullanım dışı SslProtocols değerlerini kullanmayın
Kategori Güvenlik
Hataya neden olan veya bozulmayan düzeltme Hataya neden olmayan
.NET 8'de varsayılan olarak etkin Hayır

Neden

Bu kural, aşağıdaki koşullardan biri karşılandığında tetiklenir:

Kullanım dışı bırakılan değerler şunlardır:

  • Ssl2
  • Ssl3
  • Tls
  • Tls10
  • Tls11

Kural açıklaması

Aktarım Katmanı Güvenliği (TLS), çoğunlukla Köprü Metni Aktarım Protokolü Güvenli (HTTPS) ile bilgisayarlar arasındaki iletişimin güvenliğini sağlar. TLS'nin eski protokol sürümleri TLS 1.2 ve TLS 1.3'ten daha az güvenlidir ve yeni güvenlik açıklarına sahip olma olasılığı daha yüksektir. Riski en aza indirmek için eski protokol sürümlerinden kaçının. Kullanım dışı bırakılan protokol sürümlerini tanımlama ve kaldırma yönergeleri için bkz . TLS 1.0 Sorununu Çözme, 2. Sürüm.

İhlalleri düzeltme

Kullanım dışı bırakılan TLS protokolü sürümlerini kullanmayın.

Uyarıların ne zaman bastırılması gerekiyor?

Şu durumda bu uyarıyı gizleyebilirsiniz:

  • Kullanım dışı bırakılmış bir sürümü etkinleştirmek için kullanım dışı bırakılmış protokol sürümüne başvuru kullanılmıyor.
  • Güvenli TLS yapılandırmalarını kullanmak için yükseltilmeyen eski bir hizmete bağlanmanız gerekir.

Uyarıyı gizleme

Yalnızca tek bir ihlali engellemek istiyorsanız, kuralı devre dışı bırakmak ve sonra yeniden etkinleştirmek için kaynak dosyanıza ön işlemci yönergeleri ekleyin.

#pragma warning disable CA5397
// The code that's violating the rule is on this line.
#pragma warning restore CA5397

Bir dosya, klasör veya projenin kuralını devre dışı bırakmak için, yapılandırma dosyasındaki önem derecesini noneolarak ayarlayın.

[*.{cs,vb}]
dotnet_diagnostic.CA5397.severity = none

Daha fazla bilgi için bkz . Kod analizi uyarılarını gizleme.

Sahte kod örnekleri

Numaralandırma adı ihlali

using System;
using System.Security.Authentication;

public class ExampleClass
{
    public void ExampleMethod()
    {
        // CA5397 violation for using Tls11
        SslProtocols protocols = SslProtocols.Tls11 | SslProtocols.Tls12;
    }
}

Imports System
Imports System.Security.Authentication

Public Class TestClass
    Public Sub ExampleMethod()
        ' CA5397 violation for using Tls11
        Dim sslProtocols As SslProtocols = SslProtocols.Tls11 Or SslProtocols.Tls12
    End Sub
End Class

Tamsayı değeri ihlali

using System;
using System.Security.Authentication;

public class ExampleClass
{
    public void ExampleMethod()
    {
        // CA5397 violation
        SslProtocols sslProtocols = (SslProtocols) 768;    // TLS 1.1
    }
}

Imports System
Imports System.Security.Authentication

Public Class TestClass
    Public Sub ExampleMethod()
        ' CA5397 violation
        Dim sslProtocols As SslProtocols = CType(768, SslProtocols)   ' TLS 1.1
    End Sub
End Class

Çözüm

using System;
using System.Security.Authentication;

public class TestClass
{
    public void Method()
    {
        // Let the operating system decide what TLS protocol version to use.
        // See https://learn.microsoft.com/dotnet/framework/network-programming/tls
        SslProtocols sslProtocols = SslProtocols.None;
    }
}

Imports System
Imports System.Security.Authentication

Public Class TestClass
    Public Sub ExampleMethod()
        ' Let the operating system decide what TLS protocol version to use.
        ' See https://learn.microsoft.com/dotnet/framework/network-programming/tls
        Dim sslProtocols As SslProtocols = SslProtocols.None
    End Sub
End Class

CA5364: Kullanım dışı bırakılan güvenlik protokollerini kullanmayın

CA5386: SecurityProtocolType değerini sabit kodlamaktan kaçının

CA5398: Sabit kodlanmış SslProtocols değerlerinden kaçının