Vzťahuje sa na
.NET Framework 4.6.2

Príznaky

Predpokladajme, že ste inovovali Microsoft .NET Framework 4.6 v počítači. Pri používaní aplikácie, ktorá používa protokol SSL 3.0 ServicePointManager alebo SslStream API pripojiť k serveru, pripojenie zlyhá.

Príčina

Tento problém sa vyskytuje, pretože predvolená množina protokolov SSL/TLS používa ServicePointManager a SslStream zmenilo.

Pôvodná: Ssl 3.0 | TLS 1.0 | TLS 1.1

Nová hodnota: Tls 1.0 | TLS 1.1 | TLS 1.2

Alternatívne riešenie

Tento problém obísť, aktualizovať server Tls 1.0, Tls 1.1 alebo Tls 1.2, pretože SSL 3.0 preukázateľne nezabezpečené a zabezpečené proti útokom ako PUDEL.Poznámka:  Ak nemôžete aktualizovať server, použite AppContext triedy zrušiť túto funkciu. Chcete urobiť, použite jeden z nasledujúcich postupov:

  • Programové: Musí najprv aplikácia, pretože ServicePointManager sa inicializovať iba raz. Aplikácie, použite nasledujúci príklad kód:

    private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching";        private const string DontEnableSchUseStrongCryptoName = @"Switch.System.Net.DontEnableSchUseStrongCrypto";        AppContext.SetSwitch(DisableCachingName, true);        AppContext.SetSwitch(DontEnableSchUseStrongCryptoName, true);

  • Pomocou AppConfig súboru aplikácie: Pridajte nasledujúci riadok do súboru Appconfig:< AppContextSwitchOverrides value="Switch.System.Net.DontEnableSchUseStrongCrypto=true"/ >

Ďalšie informácie o známych problémoch v .NET Framework 4.6 nájdete známe problémy v .NET Framework 4.6.

Ďalšie informácie

Ďalšie informácie o zmenách verzií produktu a v .NET Framework 4.6 nájdete Kompatibility v .NET Framework 4.6.Poznámky

  • Nové konfigurácie sa vzťahuje iba pri aplikácia sa zameriava na .NET Framework 4.6. .NET Framework 4.5.2 a staršie verzie neovplyvní aj v prípade, že spustiť v prostredí .NET Framework 4.6.

  • Zoznam príslušného najvyššej úrovne API:

    • HttpClient HttpWebRequest

    • FtpClient

    • SmtpClient

    • SslStream

  • SCH_USE_STRONG_CRYPTO Tento príznak sa bude automaticky použitý v .NET Framework 4.6 a ovplyvňuje správanie odstránením nebezpečných kryptografických a hashovací algoritmus. Pre všetky platformy, operačný systém skôr ako Windows 10 algoritmu RC4 odstránia z používania. Windows 10, budú odstránené nasledujúce ďalšie nebezpečné algoritmov: DES, NULL, EXPORT a MD5

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania