Conectați-vă cu Microsoft
Conectați-vă sau creați un cont
Salut,
Selectați un alt cont.
Aveți mai multe conturi
Alegeți contul cu care doriți să vă conectați.

Simptome

Să presupunem că ați făcut upgrade la Microsoft .NET Framework 4.6 pe computer. Când utilizați o aplicație care utilizează SSL 3.0 împreună cu ServicePointManager sau SslStream API-uri pentru a vă conecta la un server, conexiunea nu reușește.

Cauza

Această problemă apare deoarece setul implicit de protocoale SSL/TLS care este utilizat de ServicePointManager și SslStream s-a modificat.

Vechea valoare: Ssl 3.0 | TLS 1.0 | TLS 1.1


Valoarea nouă: Tls 1.0 | TLS 1.1 | TLS 1.2

Soluție

Pentru a rezolva această problemă, actualizați serverul la Tls 1.0, Tls 1.1 sau Tls 1.2 deoarece SSL 3.0 a fost dovedit a fi nesigur şi vulnerabile la atacuri, cum ar fi PUDEL.

Notă Dacă aveți posibilitatea să actualizați server, utilizați AppContext class a renunţa la această caracteristică. Pentru aceasta, utilizați una dintre următoarele metode:

  • Prin programare: Trebuie să fie primul lucru pe care aplicația face deoarece ServicePointManager va inițializează o singură dată. Utilizați următorul exemplu de cod în aplicația dvs.:

    private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching";        private const string DontEnableSchUseStrongCryptoName = @"Switch.System.Net.DontEnableSchUseStrongCrypto";
            AppContext.SetSwitch(DisableCachingName, true);
            AppContext.SetSwitch(DontEnableSchUseStrongCryptoName, true);

  • Utilizând fișierul AppConfig pentru aplicația: adăugați următoarea linie în fișierul Appconfig:
    < AppContextSwitchOverrides value="Switch.System.Net.DontEnableSchUseStrongCrypto=true"/ >



Pentru mai multe informații despre problemele cunoscute în .NET Framework 4.6, consultați probleme pentru .NET Framework 4.6 cunoscute.

Mai multe informații

Pentru mai multe informații despre modificările de versiune produs și impact în .NET Framework 4.6, consultaţi Compatibilitatea aplicațiilor în .NET Framework 4.6.

Note

  • Configurare nou se vor aplica numai când aplicația este de orientare 4.6 .NET Framework. .NET Framework 4.5.2 și versiunile anterioare nu vor fi afectate chiar dacă se execută într-un mediu de .NET Framework 4.6.

  • O listă de API-uri de nivel superior afectat:

    • HttpClient, HttpWebRequest

    • FtpClient

    • SmtpClient

    • SslStream

  • SCH_USE_STRONG_CRYPTO Această semnalizare va fi folosit automat în .NET Framework 4.6 și afectează comportamentul prin eliminarea nesigure criptografice și hash algoritmi. Pentru toate platformele de sistem de operare anterioare Windows 10, algoritmul RC4 vor fi eliminate de utilizare. De la Windows 10, va fi eliminat următorul algoritmii nesigure suplimentare: DES, NULL, EXPORT şi MD5


Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365

Au fost utile aceste informații?

Cât de mulțumit sunteți de calitatea limbajului?
Ce v-a afectat experiența?
Apăsând pe Trimitere, feedbackul dvs. va fi utilizat pentru a îmbunătăți produsele și serviciile Microsoft. Administratorul dvs. IT va avea posibilitatea să colecteze aceste date. Angajamentul de respectare a confidențialității.

Vă mulțumim pentru feedback!

×