דלג לתוכן הראשי
תמיכה
היכנס
היכנס דרך Microsoft
היכנס או צור חשבון.
שלום,
בחר חשבון אחר.
יש לך חשבונות מרובים
בחר את החשבון שברצונך להיכנס באמצעותו.

מאפייני הבעיה

נניח כי ששדרגת ל- Microsoft .NET Framework 4.6 במחשב שלך. כאשר אתה משתמש יישום המשתמש ב- SSL 3.0 יחד עם ServicePointManager או SslStream ממשקי Api כדי להתחבר לשרת, החיבור נכשל.

הגורם

בעיה זו מתרחשת מכיוון השתנה את ערכת ברירת המחדל של פרוטוקולי SSL/TLS המשמש ServicePointManager ו- SslStream .

הערך הישן: Ssl 3.0 | Tls 1.0 | Tls 1.1


הערך החדש: Tls 1.0 | Tls 1.1 | Tls 1.2

פתרון הבעיה

כדי לעקוף בעיה זו, לעדכן את השרת Tls 1.0, Tls 1.1 או Tls 1.2 מאחר ב- SSL 3.0 הוצגה לא מאובטחים והן חשוף להתקפות כגון POODLE.

הערה אם אין באפשרותך לעדכן את השרת, השתמש במחלקת AppContext לבטל הצטרפות תכונה זו. לשם כך, השתמש באחת מהשיטות הבאות:

  • באופן תיכנותי: להיות הדבר הראשון מאוד שהיישום אינה משום ServicePointManager לאתחל פעם אחת בלבד. השתמש בדוגמת הקוד הבאה ביישום שלך:

    private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching";        private const string DontEnableSchUseStrongCryptoName = @"Switch.System.Net.DontEnableSchUseStrongCrypto";
            AppContext.SetSwitch(DisableCachingName, true);
            AppContext.SetSwitch(DontEnableSchUseStrongCryptoName, true);

  • באמצעות קובץ AppConfig עבור היישום: הוסף את השורה הבאה לקובץ Appconfig:
    < AppContextSwitchOverrides value="Switch.System.Net.DontEnableSchUseStrongCrypto=true"/ >



לקבלת מידע נוסף אודות בעיות מוכרות ב- 4.6 Framework של .NET, ראה בעיות עבור 4.6 Framework של .NET מוכרות.

מידע נוסף

לקבלת מידע נוסף אודות שינויים ניהול גירסאות מוצר והשפעה ב- 4.6 Framework של .NET, ראה תאימות היישומים ב- 4.6 Framework של .NET.

הערות

  • התצורה החדשה יחולו רק כאשר היישום הוא פילוח 4.6 Framework של .NET. .NET Framework 4.5.2 ובגירסאות קודמות לא יושפעו גם אם הם פועלים בסביבת .NET Framework 4.6.

  • רשימה של ממשקי Api המושפע ברמה העליונה:

    • HttpClient, HttpWebRequest

    • FtpClient

    • SmtpClient

    • SslStream

  • SCH_USE_STRONG_CRYPTO דגל זה עומד לשמש באופן אוטומטי 4.6 מסגרת .NET ומשפיע על התנהגות על-ידי הסרת אלגוריתמי הצפנה, hashing לא בטוחים. עבור כל הפלטפורמות מערכת הפעלה הקודמת ל- Windows 10, אלגוריתם RC4 יוסרו משימוש. מתוך 10 חלונות, אלגוריתמים שאינם בטוחים נוספים הבאים יוסרו: DES, NULL, יצא ו- MD5


Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלות קהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלך?
בלחיצה על 'שלח', אתה מאפשר למשוב שלך לשפר מוצרים ושירותים של Microsoft. מנהל ה-IT שלך יוכל לאסוף נתונים אלה. הצהרת הפרטיות.

תודה על המשוב!

×