缓解：TLS 协议

从 .NET Framework 4.6 开始，System.Net.ServicePointManager 和 System.Net.Security.SslStream 类可以使用以下三种协议之一：Tls1.0、Tls1.1 或 Tls 1.2。 不支持 SSL3.0 协议和 RC4 密码。

影响

此更改会影响：

• 使用 SSL 与 HTTPS 服务器或与使用以下任何类型的套接字对话的任何应用：HttpClient、HttpWebRequest、FtpWebRequest、SmtpClient 和 SslStream。

• 不能升级以支持 Tls1.0、Tls1.1 或 Tls 1.2 的任意服务器端应用。

缓解

建议的缓解操作是将服务器端应用升级到 Tls1.0、Tls1.1 或 Tls 1.2。 如果这不可行或者如果客户端应用被中断，则可以使用 AppContext 类并采用如两种方式中的一种来选择退出此功能：

• 以编程方式使用如下代码段：

  const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching";
  const string DontEnableSchUseStrongCryptoName = @"Switch.System.Net.DontEnableSchUseStrongCrypto";
  AppContext.SetSwitch(DisableCachingName, true);
  AppContext.SetSwitch(DontEnableSchUseStrongCryptoName, true);
  

  Const DisableCachingName As String = "TestSwitch.LocalAppContext.DisableCaching"
  Const DontEnableSchUseStrongCryptoName As String = "Switch.System.Net.DontEnableSchUseStrongCrypto"
  AppContext.SetSwitch(DisableCachingName, True)
  AppContext.SetSwitch(DontEnableSchUseStrongCryptoName, True)
  

  由于 ServicePointManager 对象仅初始化一次，因此定义这些兼容性设置必须是应用程序执行的第一件事。

• 在 app.config 文件的 <runtime> 部分中添加下面的代码行：

  <AppContextSwitchOverrides value="Switch.System.Net.DontEnableSchUseStrongCrypto=true"/>  
  

但请注意，不建议选择退出默认行为，因为这会导致应用程序不太安全。

请参阅

• 应用程序兼容性