C# で記述された専門の Web アプリがあります。私の C# コードは Web サーバーとして機能し、ブラウザーからの接続を受け入れ、アプリを Web ページとして表示します。
既存のアプリは SSL を使用してブラウザからの接続を保護していますが、古い SSL 暗号の多くが安全ではない BEAST が心配です。したがって、TLS1.1 以降を使用した接続、および/または RC4 のような安全な暗号のみを受け入れるようにしたいと考えています。
私は、使用していた SSL ライブラリを破棄し、おそらく SslStream を使用して .NET 4.5 に切り替える必要があることを既に受け入れています。
SslProtocol と CipherAlgorithm を使用してストリームの暗号をチェックする方法はわかりましたが、より安全なアルゴリズムのいずれかを優先するように接続を強制する方法が見つかりません。何か不足していますか?
誤解を避けるために、これは ASP とは関係ありません。このサーバーは生の C# で記述されています。SslStream に特定の暗号を優先させるプログラム的な方法が必要です。ホスト サーバーの ssl レジストリ設定を変更するために必要なアクセス許可を持っている可能性は低いです。