最近のBEASTの出現(ペイロードの最初のバイトが常に同じであるSSL / TLS1.0の脆弱性を悪用)で、SslStreamクラスを調べて、TLS 1.1、TLS1.2などをサポートしているかどうかを確認しました。 SslProtocol) SSL 2および3(どちらもTLSより前のもの)およびTLS1.0。
SslProtocolTLS 1.0以下のサポートのみをアドバタイズすることを考えるとSslStream、TLS 1.1以降で使用することは可能ですか?
質問する
972 次
1 に答える
1
アップデートが必要なようです。
.NET 4.5以降、SslProtocol(およびその結果としてSslStream)はTLS1.1およびTLS1.2をサポートするようになりました。
これらのプロトコルは、4.6ではデフォルトで有効になっています。4.5の場合、オーバーロードされた呼び出しSslStreamを使用して、オブジェクトでそれらをアクティブ化する必要があります。AuthenticateAsClient
sslStream.AuthenticateAsClient(hostname, null, SslProtocols.Tls12 | SslProtocols.Tls11, true);
于 2016-10-08T21:02:17.713 に答える