AllowRenegotiation 기본값은 false입니다.
SslServerAuthenticationOptions.AllowRenegotiation의 기본값이 false
(으)로 변경되었습니다.
이전 동작
이전 버전에서는 기본적으로 서버에서 클라이언트 측 재협상이 허용되었습니다.
새 동작
.NET 7부터 클라이언트 측 재협상은 서버 측에서 명시적으로 활성화되어야 합니다.
도입된 버전
.NET 7
호환성이 손상되는 변경의 형식
이 변경은 이진 호환성 및 소스 호환성에 영향을 줄 수 있습니다.
변경 이유
클라이언트 측 재협상은 업계에서 안전하지 않은 것으로 간주됩니다. 예를 들어 TLS 1.3에서 완전히 제거되었습니다. 따라서 기본적으로 사용하지 않도록 설정해야 합니다.
권장 작업
클라이언트 측 재협상이 필요한 경우 서버 측 SslStream(을)를 초기화할 때 SslServerAuthenticationOptions.AllowRenegotiation을(를) true
(으)로 설정합니다.
영향을 받는 API
- System.Net.Security.SslServerAuthenticationOptions
- System.Net.Security.SslStream.AuthenticateAsServer(X509Certificate, Boolean, Boolean)
- System.Net.Security.SslStream.AuthenticateAsServer(X509Certificate, Boolean, SslProtocols, Boolean)
- System.Net.Security.SslStream.AuthenticateAsServer(X509Certificate)
GitHub에서 Microsoft와 공동 작업
이 콘텐츠의 원본은 GitHub에서 찾을 수 있으며, 여기서 문제와 끌어오기 요청을 만들고 검토할 수도 있습니다. 자세한 내용은 참여자 가이드를 참조하세요.
.NET
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기