La valeur par défaut d’AllowRenegotiation est false
La valeur par défaut de SslServerAuthenticationOptions.AllowRenegotiation est maintenant définie sur false.
Comportement précédent
Dans les versions précédentes, la renégociation côté client était autorisée par le serveur par défaut.
Nouveau comportement
À compter de .NET 7, la renégociation côté client doit être explicitement activée côté serveur.
Version introduite
.NET 7
Type de changement cassant
Cette modification peut affecter la compatibilité binaire et la compatibilité des sources.
Raison du changement
La renégociation côté client est perçue comme non sécurisée par le secteur d’activité. Par exemple, elle a été entièrement supprimé de TLS 1.3. Par conséquent, nous devons la désactiver par défaut.
Action recommandée
Si la renégociation côté client est nécessaire, définissez SslServerAuthenticationOptions.AllowRenegotiation sur true en cas d’initialisation du côté serveur de SslStream.
API affectées
- System.Net.Security.SslServerAuthenticationOptions
- System.Net.Security.SslStream.AuthenticateAsServer(X509Certificate, Boolean, Boolean)
- System.Net.Security.SslStream.AuthenticateAsServer(X509Certificate, Boolean, SslProtocols, Boolean)
- System.Net.Security.SslStream.AuthenticateAsServer(X509Certificate)
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour