Azaltma: TLS Protokolleri
.NET Framework 4.6'dan System.Net.ServicePointManager başlayarak ve System.Net.Security.SslStream sınıflarının şu üç protokolden birini kullanmasına izin verilir: Tls1.0, Tls1.1 veya Tls 1.2. SSL3.0 protokolü ve RC4 şifrelemesi desteklenmez.
Etki
Bu değişiklik şunu etkiler:
Aşağıdaki türlerden herhangi birini kullanarak bir HTTPS sunucusuyla veya yuva sunucusuyla konuşmak için SSL kullanan tüm uygulamalar: HttpClient, HttpWebRequest, FtpWebRequest, SmtpClientve SslStream.
Tls1.0, Tls1.1 veya Tls 1.2 desteğine yükseltilemeyen herhangi bir sunucu tarafı uygulaması..
Risk azaltma
Önerilen azaltma, sunucu tarafı uygulamasını Tls1.0, Tls1.1 veya Tls 1.2'ye yükseltmektir. Bu uygun değilse veya istemci uygulamaları bozuksa, AppContext sınıfı bu özelliği iki yoldan biriyle geri çevirmek için kullanılabilir:
Program aracılığıyla, aşağıdaki gibi bir kod parçacığı kullanarak:
const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; const string DontEnableSchUseStrongCryptoName = @"Switch.System.Net.DontEnableSchUseStrongCrypto"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontEnableSchUseStrongCryptoName, true);
Const DisableCachingName As String = "TestSwitch.LocalAppContext.DisableCaching" Const DontEnableSchUseStrongCryptoName As String = "Switch.System.Net.DontEnableSchUseStrongCrypto" AppContext.SetSwitch(DisableCachingName, True) AppContext.SetSwitch(DontEnableSchUseStrongCryptoName, True)
Nesne yalnızca bir kez başlatıldığından ServicePointManager , uygulamanın ilk yaptığı şey bu uyumluluk ayarlarını tanımlamak olmalıdır.
app.config dosyanızın çalışma zamanı> bölümüne aşağıdaki satırı <ekleyerek:
<AppContextSwitchOverrides value="Switch.System.Net.DontEnableSchUseStrongCrypto=true"/>
Ancak, uygulamayı daha az güvenli hale getirdiğinden varsayılan davranışı geri çevirmenin önerilmez.
Ayrıca bkz.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin