El valor predeterminado de AllowRenegotiation es "false"
El valor predeterminado de SslServerAuthenticationOptions.AllowRenegotiation también se ha cambiado a false.
Comportamiento anterior
En versiones anteriores, el servidor permitía la renegociación del cliente de forma predeterminada.
Comportamiento nuevo
A partir de .NET 7, la renegociación del cliente debe estar habilitada de forma explícita en el servidor.
Versión introducida
.NET 7
Tipo de cambio importante
Este cambio puede afectar a la compatibilidad binaria y a la compatibilidad de orígenes.
Motivo del cambio
El sector considera que la renegociación del cliente es insegura. Por ejemplo, se ha quitado por completo de TLS 1.3. Por tanto, hay que deshabilitar de forma predeterminada.
Acción recomendada
Si se necesita una renegociación del cliente, establezca SslServerAuthenticationOptions.AllowRenegotiation en true al inicializar el servidor de SslStream.
API afectadas
- System.Net.Security.SslServerAuthenticationOptions
- System.Net.Security.SslStream.AuthenticateAsServer(X509Certificate, Boolean, Boolean)
- System.Net.Security.SslStream.AuthenticateAsServer(X509Certificate, Boolean, SslProtocols, Boolean)
- System.Net.Security.SslStream.AuthenticateAsServer(X509Certificate)
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de