O .NET Framework versão 3.5 e anteriores não fornecia suporte para aplicativos usarem as Versões Padrão do Sistema do protocolo TLS como um protocolo criptográfico. Essa atualização permite o uso do TLS v1.2 no .NET Framework 3.5.
ObservaçãoEste conteúdo foi disponibilizado no Windows Update. Para obter o conteúdo, Windows Atualizar para obter as atualizações .NET Framework mais recentes. Se o sistema estiver totalmente atualizado por meio do Windows Update, você não precisará tomar mais medidas.
Resolução
Informações sobre o download
O hotfix que corresponde ao KB3154519 foi superado com as atualizações mais recentes do .NET Framework, que contêm todas as correções que foram incluídas anteriormente no KB3154519. É recomendável instalar as atualizações mais recentes do .NET Framework.
Fizemos as seguintes melhorias nesta área:
-
As seguintes chaves do Registro podem ser definidas para usar os padrões do sistema operacional para os protocolos SSL e TLS em vez dos padrões em código fixo do .NET Framework para um aplicativo gerenciado em execução no computador.
-
Para sistemas operacionais de 64 bits:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001 -
Para sistemas operacionais de 32 bits:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
Observação Se o aplicativo tiver definido o ServicePointManager.SecureProtocol no código ou por meio de arquivos de configuração como um valor específico ou usar as APIs SslStream.AuthenticateAs* para definir uma enumeração SslProtocols específica, o comportamento de configuração do Registro não ocorrerá.
-
-
Além disso, adicionamos a enumeração SslProtocolsExtensions , que você pode usar como opção para definir o TLS v1.2, o TLS v1.1, bem como os padrões do sistema operacional para a propriedade ServicePointManager.SecurityProtocol quando o .NET Framework versão 2.0 SP2 é o destino. (Consulte a seção Diretrizes do Desenvolvedor para obter informações sobre como usar as extensões.)
Observe Windows Vista SP2 e Windows Server 2008 SP2 não suportam versões de protocolo TLS (Transport Layer Security) mais recentes que 1.0. Os aplicativos gerenciados do .NET Framework 2.0 SP2 em execução no Windows Vista SP2 ou no Windows Server 2008 SP2 não podem usar o TLS 1.2 ou o TLS 1.1, mesmo que esses protocolos sejam definidos na propriedade ServicePointManager.SecurityProtocol.
Para obter mais informações sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
119591 Como obter arquivos de suporte da Microsoft de serviços online A Microsoft examinou esse arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais recente disponível na data em que o arquivo foi postado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar alterações não autorizadas nele.
Diretrizes do desenvolvedor
A definição das novas extensões está nos seguintes arquivos:
-
SecurityProtocolTypeExtensions.csnamespace System.Net
{
usando System.Security.Authentication;
classe estática pública SecurityProtocolTypeExtensions
{
public const SecurityProtocolType Tls12 = (SecurityProtocolType)SslProtocolsExtensions.Tls12;
public const SecurityProtocolType Tls11 = (SecurityProtocolType)SslProtocolsExtensions.Tls11;
public const SecurityProtocolType SystemDefault = (SecurityProtocolType)0;
}
} -
SslProtocolsExtensions.csnamespace System.Security.Authentication
{
classe estática pública SslProtocolsExtensions
{
public const SslProtocols Tls12 = (SslProtocols)0x00000C00;
public const SslProtocols Tls11 = (SslProtocols)0x00000300;
}
}
Para incluir o suporte para TLS v1.2, inclua os arquivos de origem em seu projeto e defina a versão do protocolo usando os seguintes métodos:
-
Aplicativos que estão usando APIs baseadas em ServicePointManager podem definir o protocolo usando o seguinte:
System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolTypeExtensions.Tls12; -
Aplicativos que estão usando a sobrecarga SslStream AuthenticateAsClient(String, X509CertificateCollection, SslProtocols, Boolean) podem definir o valor SslProtocols como SslProtocolsExtensions.Tls12.
Se a configuração do Registro mencionada no primeiro parágrafo estiver definida e o valor SslProtocols for definido no aplicativo como SslProtocols.None, o comportamento padrão do sistema escolhido dependerá da versão Windows.
Além disso, quando você alterar o código do aplicativo para habilitar o suporte para TLS v1.2 com o .NET Framework 3.5 SP1, certifique-se de abordar as seguintes exceções em computadores nos quais esse patch não está implantado:
-
Se o hotfix não estiver instalado, as APIs baseadas em ServicePointManager (HTTP, FTP, SMTP) lançarão "System.NotSupportedException: O protocolo de segurança solicitado não é suportado" quando o aplicativo chama ServicePointManager.SecurityProtocol para definir o novo valor.
-
Se o hotfix não estiver instalado, as APIs baseadas em SslStream lançarão exceções quando chamarem uma das APIs AuthenticateAs*:
System.ArgumentException: O valor especificado não é válido na enumeração 'SslProtocolType'.
Nome do parâmetro: sslProtocolType
Observação Somente para SslStream, uma combinação de Tls12, Tls11 com qualquer um dos Tls existentes, Ssl3, Ssl2 (por exemplo: Tls12 | Tls11 | Tls) será rebaixado silenciosamente para os protocolos existentes (por exemplo: Tls) em um sistema sem o patch. Ele se conectará a Tls sem lançar a exceção.
Informações adicionais
Para habilitar o TLS v1.1 ou v1.2 como padrão do sistema operacional, siga as instruções em https://technet.microsoft.com/en-us/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12.
Observação O TLS v1.1 e v1.2 não estão disponíveis no Windows Vista ou Windows Server 2008.
Se você tiver que desabilitar os padrões do sistema operacional definidos pela chave do Registro mencionada na seção "Resolução" para aplicativos específicos, você poderá fazer isso adicionando a
seguinte chave de registro:HKEY_LOCAL_MACHINE\SOFTWARE\[Wow6432Node\]Microsoft\.NETFramework\v2.0.50727\System.Net.ServicePointManager.SystemDefaultTlsVersions
<<Caminho completo do .exe para o arquivo>> DWORD 0
C:\MyApp\MyApp.exe DWORD 0
Para obter mais informações sobre o TLS v1.2, consulte Apresentando o TLS v1.2.
Depois de habilitar a chave de registro SystemDefaultTlsVersions .NET, ocorrerá um comportamento diferente para cada versão do Windows, conforme mostrado na tabela a seguir.
|
Versão do Windows |
Cliente SSL2 |
Servidor SSL2 |
Cliente SSL3 |
Servidor SSL3 |
Cliente TLS 1.0 |
Servidor TLS 1.0 |
Cliente TLS 1.1 |
Servidor TLS 1.1 |
Cliente TLS 1.2 |
Servidor TLS 1.2 |
|---|---|---|---|---|---|---|---|---|---|---|
|
Windows Vista SP2 e Windows Server 2008 SP2 |
Desativado |
Ativado |
Ativado |
Ativado |
Ativado |
Ativado |
N/A |
N/A |
N/A |
N/A |
|
Windows 7 SP1 e Windows Server 2008 R2 SP1 |
Desativado |
Ativado |
Ativado |
Ativado |
Ativado |
Ativado |
Desativado |
Desativado |
Desativado |
Desativado |
|
Windows Server 2012 |
Desativado |
Desativado |
Ativado |
Ativado |
Ativado |
Ativado |
Ativado |
Ativado |
Ativado |
Ativado |
|
Windows 8.1 e Windows Server 2012 R2 |
Desativado |
Desativado |
Ativado |
Ativado |
Ativado |
Ativado |
Ativado |
Ativado |
Ativado |
Ativado |
|
Windows 10 |
Desativado |
Desativado |
Ativado |
Ativado |
Ativado |
Ativado |
Ativado |
Ativado |
Ativado |
Ativado |
|
Windows 10 (1511) |
Desativado |
Desativado |
Ativado |
Ativado |
Ativado |
Ativado |
Ativado |
Ativado |
Ativado |
Ativado |
|
Windows 10 (1607) e Windows Server 2016 |
N/A |
N/A |
Desativado |
Desativado |
Ativado |
Ativado |
Ativado |
Ativado |
Ativado |
Ativado |
