c# - C# SOAP クライアントは SSL 3.0 の代わりに TLS を使用します

Question

SOAP 通信を介して Travelport Universal API インターフェイスを使用する C# アプリケーションがあります。C# では、SOAP クライアントを生成するために wsdls を使用しました。

HTTPS 接続の構成設定は次のとおりです (これは WSDL から Visual Studio によって生成されたものです)。

<system.serviceModel>
<bindings>
    <basicHttpsBinding>
        <binding name="AirLowFareSearchBinding" maxBufferSize="2097152" maxReceivedMessageSize="2097152">
            <security mode="Transport">
                <transport clientCredentialType="Basic" />
            </security>
        </binding>
    </basicHttpsBinding>
</bindings>
<client>
    <endpoint address="https://emea.universal-api.travelport.com/B2BGateway/connect/uAPI/AirService" binding="basicHttpsBinding" bindingConfiguration="AirLowFareSearchBinding" contract="AirServiceReference.AirLowFareSearchPortType" name="AirLowFareSearchPort" />
</client>

この SSL3.0 の脆弱性について Travelport は SSL3 を無効にしたいと考えており、TLS だけで使用することができました。私の質問は、この構成で何を変更する必要があるか、または SSL3 の代わりに https で TLS 接続のために何かを変更する必要があるかどうかです。

Answer 1

サービスを呼び出す前にコードを記述します。

system.Net.ServicePointManager.SecurityProtocol=SecurityProtocolType.Tls12;

ブログ記事はこちら