Príznaky
Predpokladajme, že ste inovovali Microsoft .NET Framework 4.6 v počítači. Pri používaní aplikácie, ktorá používa protokol SSL 3.0 ServicePointManager alebo SslStream API pripojiť k serveru, pripojenie zlyhá.
Príčina
Tento problém sa vyskytuje, pretože predvolená množina protokolov SSL/TLS používa ServicePointManager a SslStream zmenilo.
Pôvodná: Ssl 3.0 | TLS 1.0 | TLS 1.1
Nová hodnota: Tls 1.0 | TLS 1.1 | TLS 1.2
Alternatívne riešenie
Tento problém obísť, aktualizovať server Tls 1.0, Tls 1.1 alebo Tls 1.2, pretože SSL 3.0 preukázateľne nezabezpečené a zabezpečené proti útokom ako PUDEL.
Poznámka: Ak nemôžete aktualizovať server, použite AppContext triedy zrušiť túto funkciu. Chcete urobiť, použite jeden z nasledujúcich postupov:
-
Programové: Musí najprv aplikácia, pretože ServicePointManager sa inicializovať iba raz. Aplikácie, použite nasledujúci príklad kód:
private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontEnableSchUseStrongCryptoName = @"Switch.System.Net.DontEnableSchUseStrongCrypto";
AppContext.SetSwitch(DisableCachingName, true);
AppContext.SetSwitch(DontEnableSchUseStrongCryptoName, true); -
Pomocou AppConfig súboru aplikácie: Pridajte nasledujúci riadok do súboru Appconfig:
< AppContextSwitchOverrides value="Switch.System.Net.DontEnableSchUseStrongCrypto=true"/ >
Ďalšie informácie o známych problémoch v .NET Framework 4.6 nájdete známe problémy v .NET Framework 4.6.
Ďalšie informácie
Ďalšie informácie o zmenách verzií produktu a v .NET Framework 4.6 nájdete Kompatibility v .NET Framework 4.6.
Poznámky
-
Nové konfigurácie sa vzťahuje iba pri aplikácia sa zameriava na .NET Framework 4.6. .NET Framework 4.5.2 a staršie verzie neovplyvní aj v prípade, že spustiť v prostredí .NET Framework 4.6.
-
Zoznam príslušného najvyššej úrovne API:
-
HttpClient HttpWebRequest
-
FtpClient
-
SmtpClient
-
SslStream
-
-
SCH_USE_STRONG_CRYPTO Tento príznak sa bude automaticky použitý v .NET Framework 4.6 a ovplyvňuje správanie odstránením nebezpečných kryptografických a hashovací algoritmus. Pre všetky platformy, operačný systém skôr ako Windows 10 algoritmu RC4 odstránia z používania. Windows 10, budú odstránené nasledujúce ďalšie nebezpečné algoritmov: DES, NULL, EXPORT a MD5