Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Ab .NET Framework 4.6 dürfen die Klassen System.Net.ServicePointManager und System.Net.Security.SslStream eines der folgenden drei Protokolle verwenden: Tls1.0, Tls1.1 oder Tls1.2. Weder das SSL3.0-Protokoll noch das RC4-Verschlüsselungsverfahren werden unterstützt.
Auswirkung
Diese Änderung wirkt sich auf Folgendes aus:
Jede App, die SSL verwendet, um mit einem HTTPS-Server oder einem Socketserver zu kommunizieren, der einen der folgenden Typen verwendet: HttpClient, , HttpWebRequest, FtpWebRequest, SmtpClientund SslStream.
Jede serverseitige App, die nicht aktualisiert werden kann, um Tls1.0, Tls1.1 oder Tls 1.2 zu unterstützen.
Abschwächung
Die empfohlene Gegenmaßnahme besteht darin, die serverseitige App auf Tls1.0, Tls1.1 oder Tls 1.2 zu aktualisieren. Wenn dies nicht möglich ist oder die Client-Apps fehlerhaft sind, kann die Klasse AppContext verwendet werden, um das Feature auf zwei verschiedene Art und Weisen abzuwählen:
Programmgesteuert, durch die Verwendung eines Codeausschnitts wie dem Folgenden:
const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; const string DontEnableSchUseStrongCryptoName = @"Switch.System.Net.DontEnableSchUseStrongCrypto"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontEnableSchUseStrongCryptoName, true);Const DisableCachingName As String = "TestSwitch.LocalAppContext.DisableCaching" Const DontEnableSchUseStrongCryptoName As String = "Switch.System.Net.DontEnableSchUseStrongCrypto" AppContext.SetSwitch(DisableCachingName, True) AppContext.SetSwitch(DontEnableSchUseStrongCryptoName, True)Da das Objekt nur einmal initialisiert wird, muss die ServicePointManager Definition dieser Kompatibilitätseinstellungen das Erste sein, was die Anwendung bewirkt.
Durch Hinzufügen der folgenden Zeile zum Abschnitt <runtime> Ihrer Datei „app.config“:
<AppContextSwitchOverrides value="Switch.System.Net.DontEnableSchUseStrongCrypto=true"/>
Beachten Sie jedoch, dass das Deaktivieren des Standardverhaltens nicht empfohlen wird, da die Anwendung weniger sicher ist.
Siehe auch
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
