ServicePointManager.SecurityProtocol Vlastnost
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Získá nebo nastaví protokol zabezpečení používaný ServicePoint objekty spravované objekty ServicePointManager .
public:
static property System::Net::SecurityProtocolType SecurityProtocol { System::Net::SecurityProtocolType get(); void set(System::Net::SecurityProtocolType value); };public static System.Net.SecurityProtocolType SecurityProtocol { get; set; }static member SecurityProtocol : System.Net.SecurityProtocolType with get, setPublic Shared Property SecurityProtocol As SecurityProtocolTypeHodnota vlastnosti
Jedna z hodnot definovaných ve výčtu SecurityProtocolType .
Výjimky
Hodnota zadaná k nastavení vlastnosti není platná SecurityProtocolType hodnota výčtu.
Poznámky
Tato vlastnost vybere verzi protokolu SSL (Secure Sockets Layer) nebo TLS (Transport Layer Security), který se má použít pro nová připojení; stávající připojení se nezmění.
Počínaje rozhraním .NET Framework 4.7 je SecurityProtocolType.SystemDefaultvýchozí hodnota této vlastnosti . To umožňuje síťovým rozhraním API rozhraní .NET Framework založeným na SslStream (například FTP, HTTP a SMTP) dědit výchozí protokoly zabezpečení z operačního systému nebo z jakýchkoli vlastních konfigurací prováděných správcem systému. Informace o tom, které protokoly SSL/TLS jsou ve výchozím nastavení povolené v jednotlivých verzích operačního systému Windows, najdete v tématu Protokoly v TLS/SSL (zprostředkovatel zabezpečení Schannel).
Pro verze rozhraní .NET Framework až .NET Framework 4.6.2 není pro tuto vlastnost uvedena žádná výchozí hodnota. Prostředí zabezpečení se neustále mění a výchozí protokoly a úrovně ochrany se v průběhu času mění, aby se předešlo známým slabým stránkám. Výchozí hodnoty se liší v závislosti na konfiguraci jednotlivých počítačů, nainstalovaném softwaru a použitých opravách.
Váš kód by nikdy neměl implicitně záviset na použití konkrétní úrovně ochrany nebo na předpokladu, že se daná úroveň zabezpečení používá ve výchozím nastavení. Pokud vaše aplikace závisí na použití konkrétní úrovně zabezpečení, musíte tuto úroveň explicitně zadat a pak zkontrolovat, že se ve vytvořeném připojení skutečně používá. Kromě toho by váš kód měl být navržený tak, aby byl robustní vzhledem ke změnám podporovaných protokolů, protože tyto změny se často provádějí s malým předstihem, aby se zmírnily vznikající hrozby.
Rozhraní .NET Framework 4.6 obsahuje novou funkci zabezpečení, která blokuje nezabezpečené algoritmy šifer a hash pro připojení. Aplikace používající protokol TLS/SSL prostřednictvím rozhraní API, jako jsou HttpClient, HttpWebRequest, FTPClient, SmtpClient, SslStream atd., a zacílené na rozhraní .NET Framework 4.6 získají ve výchozím nastavení bezpečnější chování.
Vývojáři se můžou chtít z tohoto chování odhlásit, aby si zachovali interoperabilitu se svými stávajícími službami SSL3 NEBO se službami TLS s RC4. Tento článek vysvětluje, jak upravit kód tak, aby nové chování bylo zakázáno.
