Applies To.NET Framework 4.6.2

Sümptomid

Oletagem, et versiooniks Microsoft .NET Frameworki 4.6 teie arvutisse. Kui kasutate rakendust, mis kasutab SSL 3.0 ServicePointManager või SslStream API-d koos serveriga, nurjub.

Põhjus

See probleem ilmneb, kuna SSL/TLS-protokolli vaikimisi komplekt, mis kasutavad ServicePointManager ja SslStream on muudetud.

Vana väärtus: Ssl 3.0 | TLS 1.0 | TLS 1.1

Uus väärtus: Tls 1.0 | TLS 1.1 | TLS 1.2

Lahendus

Selle probleemi vastukaaluna update server Tls 1.0, Tls 1.1 või Tls 1.2, kuna SSL 3.0 on näidatud ebaturvaliste ja nagu PUUDEL rünnakute suhtes haavatavad.Märkus. Kui te ei saa värskendada server, kasutada AppContext klassi loobuda selle funktsiooni. Selleks kasutage ühte järgmistest meetoditest.

  • Programmiliselt: Peab olema kõige esimene asi, mida rakendus ei ServicePointManager ainult üks kord lähtestada. Kasutage oma rakenduse koodi järgmises näites:

    private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching";        private const string DontEnableSchUseStrongCryptoName = @"Switch.System.Net.DontEnableSchUseStrongCrypto";        AppContext.SetSwitch(DisableCachingName, true);        AppContext.SetSwitch(DontEnableSchUseStrongCryptoName, true);

  • Rakenduse AppConfig-faili abil: lisage järgmine rida faili Appconfig:< AppContextSwitchOverrides value="Switch.System.Net.DontEnableSchUseStrongCrypto=true"/ >

.NET Frameworki 4.6 teadaolevate probleemide kohta lisateabe saamiseks vaadake teadaolevad probleemid .NET Frameworki 4.6.

Lisateabe saamiseks

Toote Versioonimine muudatused ja .NET Framework 4.6 mõju kohta lisateabe saamiseks vaadake teemat Rakenduste ühilduvuse .NET Frameworki 4.6.Märkused

  • Kui taotlus on suunatud .NET Frameworki 4.6 rakendada uue konfiguratsiooni ainult. .NET Frameworki 4.5.2 ja varasemate versioonidega ei mõjuta isegi siis, kui nad käivitada .NET Frameworki 4.6 keskkonnas.

  • Mõjutatud ülataseme API-de loendi:

    • HttpClient, HttpWebRequest

    • FtpClient

    • SmtpClient

    • SslStream

  • SCH_USE_STRONG_CRYPTO Seda lippu saab automaatselt kasutada .NET Frameworki 4.6 ja mõjutab käitumist, eemaldades ebaturvaliste krüptograafiline ja loob rakendus algoritme. Kogu operatsioonisüsteemi platvormide opsüsteemist Windows 10 RC4 algoritmi eemaldatakse kasutamist. Windows 10, eemaldatakse järgmised täiendavad ebaturvaliste algoritmid: DES, NULL, eksportimine ja MD5

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus