Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
| Tulajdonság | Érték |
|---|---|
| Szabályazonosító | CA5364 |
| Cím | Ne használjon elavult biztonsági protokollokat |
| Kategória | Biztonság |
| A javítás kompatibilitástörő vagy nem törik | Nem törés |
| Alapértelmezés szerint engedélyezve a .NET 9-ben | Nem |
Ok
Ez a szabály akkor aktiválódik, ha a következő feltételek valamelyike teljesül:
- System.Net.SecurityProtocolType Elavult értékre hivatkoztak.
- Egy elavult értéket képviselő egész szám lett hozzárendelve egy SecurityProtocolType változóhoz.
Az elavult értékek a következők:
- Ssl3
- Tls
- Tls10
- Tls11
Szabály leírása
A Transport Layer Security (TLS) biztosítja a számítógépek közötti kommunikációt, leggyakrabban a Hypertext Transfer Protocol Secure (HTTPS) használatával. A TLS régebbi protokollverziói kevésbé biztonságosak, mint a TLS 1.2 és a TLS 1.3, és nagyobb valószínűséggel vannak új biztonsági rések. A kockázat csökkentése érdekében kerülje a régebbi protokollverziókat. Az elavult protokollverziók azonosításával és eltávolításával kapcsolatos útmutatásért tekintse meg a TLS 1.0 probléma 2. kiadásának megoldását.
Szabálysértések kijavítása
Ne használjon elavult TLS protokollverziókat.
Mikor kell letiltani a figyelmeztetéseket?
Ezt a figyelmeztetést a következő esetekben tilthatja le:
- Az elavult protokollverzióra való hivatkozás nem használható az elavult verzió engedélyezéséhez.
- Olyan régi szolgáltatáshoz kell csatlakoznia, amely nem frissíthető biztonságos TLS-konfigurációk használatához.
Figyelmeztetés mellőzése
Ha csak egyetlen szabálysértést szeretne letiltani, adjon hozzá előfeldolgozási irányelveket a forrásfájlhoz a szabály letiltásához és újbóli engedélyezéséhez.
#pragma warning disable CA5364
// The code that's violating the rule is on this line.
#pragma warning restore CA5364
Ha le szeretné tiltani egy fájl, mappa vagy projekt szabályát, állítsa annak súlyosságát none a konfigurációs fájlban.
[*.{cs,vb}]
dotnet_diagnostic.CA5364.severity = none
További információ: Kódelemzési figyelmeztetések letiltása.
Példák pszeudokódokra
Számbavételi név megsértése
using System;
using System.Net;
public class ExampleClass
{
public void ExampleMethod()
{
// CA5364 violation
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;
}
}
Imports System
Imports System.Net
Public Class TestClass
Public Sub ExampleMethod()
' CA5364 violation
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls11 Or SecurityProtocolType.Tls12
End Sub
End Class
Egész szám értékének megsértése
using System;
using System.Net;
public class ExampleClass
{
public void ExampleMethod()
{
// CA5364 violation
ServicePointManager.SecurityProtocol = (SecurityProtocolType) 768; // TLS 1.1
}
}
Imports System
Imports System.Net
Public Class TestClass
Public Sub ExampleMethod()
' CA5364 violation
ServicePointManager.SecurityProtocol = CType(768, SecurityProtocolType) ' TLS 1.1
End Sub
End Class
Megoldás
using System;
using System.Net;
public class TestClass
{
public void TestMethod()
{
// Let the operating system decide what TLS protocol version to use.
// See https://learn.microsoft.com/dotnet/framework/network-programming/tls
}
}
Imports System
Imports System.Net
Public Class TestClass
Public Sub ExampleMethod()
' Let the operating system decide what TLS protocol version to use.
' See https://learn.microsoft.com/dotnet/framework/network-programming/tls
End Sub
End Class
Kapcsolódó szabályok
CA5386: A SecurityProtocolType érték korlátozásának elkerülése
Dolgozzon együtt velünk a GitHubon
A tartalom forrása a GitHubon található, ahol létrehozhat és áttekinthet problémákat és lekéréses kérelmeket is. További információért tekintse meg a közreműködői útmutatónkat.
