Compatibilidad con las versiones predeterminadas del sistema TLS incluidas en .NET Framework 3.5.1 en Windows 7 SP1 y Server 2008 R2 SP1

Solución

Guía para desarrolladores

La definición de las nuevas extensiones se encuentra en los archivos siguientes:
 

• SecurityProtocolTypeExtensions.csnamespace System.Net
  {
  usando System.Security.Authentication;
  clase estática pública SecurityProtocolTypeExtensions
  {
  public const SecurityProtocolType Tls12 = (SecurityProtocolType)SslProtocolsExtensions.Tls12;
  public const SecurityProtocolType Tls11 = (SecurityProtocolType)SslProtocolsExtensions.Tls11;
  public const SecurityProtocolType SystemDefault = (SecurityProtocolType)0;
  }
  }

• SslProtocolsExtensions.csnamespace System.Security.Authentication
  {
  Clase estática pública SslProtocolsExtensions
  {
  const público SslProtocols Tls12 = (SslProtocols)0x00000C00;
  const público SslProtocols Tls11 = (SslProtocols)0x00000300;
  }
  }

Para incluir la compatibilidad con TLS v1.2, incluya los archivos de origen en el proyecto y, a continuación, establezca la versión del protocolo mediante los métodos siguientes:
 

• Las aplicaciones que usan API basadas en ServicePointManager pueden establecer el protocolo mediante lo siguiente:
  
  System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolTypeExtensions.Tls12;

• Las aplicaciones que usan la sobrecarga SslStream AuthenticateAsClient(String, X509CertificateCollection, SslProtocols, Boolean) pueden establecer el valor SslProtocols como SslProtocolsExtensions.Tls12.

Si se establece la configuración del Registro que se menciona en el primer párrafo y el valor SslProtocols se establece en la aplicación como SslProtocols.None, el comportamiento predeterminado del sistema que se elija dependerá de la Windows versión.

Además, al cambiar el código de aplicación para habilitar la compatibilidad con TLS v1.2 con .NET Framework 3.5 SP1, debe asegurarse de que aborda las siguientes excepciones en los equipos en los que no se implementa esta revisión:
 

1. Si la revisión no está instalada, las API basadas en ServicePointManager (HTTP, FTP, SMTP) lanzarán "System.NotSupportedException: el protocolo de seguridad solicitado no es compatible" cuando la aplicación llama a ServicePointManager.SecurityProtocol para establecer el nuevo valor.

2. Si la revisión no está instalada, las API basadas en SslStream producirán excepciones cuando llamen a cualquiera de las API de AuthenticateAs*:

   System.ArgumentException: el valor especificado no es válido en la enumeración 'SslProtocolType'.
   Nombre del parámetro: sslProtocolType

Nota Solo para SslStream, una combinación de Tls12, Tls11 con cualquiera de los tls, ssl3 y ssl2 existentes (por ejemplo: tls12 | Tls11 | Tls) se degradará silenciosamente a los protocolos existentes (por ejemplo: Tls) en un sistema sin la revisión. Se conectará a Tls sin producir la excepción.
 

Más información

Para habilitar TLS v1.1 o v1.2 como valores predeterminados del sistema operativo, siga las instrucciones de https://technet.microsoft.com/en-us/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12.

Nota TLS v1.1 y v1.2 no están disponibles en Windows Vista o Windows Server 2008.

Si tiene que deshabilitar los valores predeterminados del sistema operativo establecidos por la clave del Registro que se menciona en la sección "Resolución" para aplicaciones específicas, puede hacerlo agregando la siguiente clave del Registro:HKEY_LOCAL_MACHINE\SOFTWARE\[Wow6432Node\]Microsoft\.NETFramework\v2.0.50727\System.Net.ServicePointManager.SystemDefaultTlsVersions
<<Ruta completa del .exe para el archivo>> DWORD 0
C:\MyApp\MyApp.exe DWORD 0

Para obtener más información sobre TLS v1.2, vea Introducción a TLS v1.2.

Después de habilitar la clave de registro SystemDefaultTlsVersions .NET, se produce un comportamiento diferente para cada versión de Windows, como se muestra en la tabla siguiente.