SSL 3 はPOODLE攻撃 に対して脆弱であることが判明しました。
https URI に接続するときに System.Net.WebRequest が使用する SSL/TLS のバージョンはどれですか?
WebRequest を使用して、いくつかのサードパーティ API に接続します。これらの 1 つは、SSL 3 を使用するすべてのリクエストをブロックすると述べています。
139437 次
3 に答える
8
I also put an answer there, but the article @Colonel Panic's update refers to suggests forcing TLS 1.2. In the future, when TLS 1.2 is compromised or just superceded, having your code stuck to TLS 1.2 will be considered a deficiency. Negotiation to TLS1.2 is enabled in .Net 4.6 by default. If you have the option to upgrade your source to .Net 4.6, I would highly recommend that change over forcing TLS 1.2.
If you do force TLS 1.2, strongly consider leaving some type of breadcrumb that will remove that force if you do upgrade to the 4.6 or higher framework.
于 2016-03-07T18:32:46.590 に答える