0
我讀了this post關於.NET中的安全協議配置 - 好東東,got me unstuck。.NET 4.5(或4.5.1)能否成爲安全協議不可知的?
這篇文章是TL; DR,我在linked post中遇到的特定問題的通用版本。
我的問題是,是否有可能配置一個ASP.NET應用程序,以便它是協議不可知的?
在短期內,我可以加入這一行
System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls | System.Net.SecurityProtocolType.Tls11 | System.Net.SecurityProtocolType.Tls12;
把我的代碼工作承諾:只TLS的客戶端,但在未來,我將需要更新此每當一個新的協議出來。這是硬編碼,這是smelly
As I understand it,增加值到ServicePointManager.SecurityProtocol集合在這樣一種方式,它會嘗試,如果一個協議沒有重新談判的連接配置.NET。我希望它回落在服務器配置上。
換句話說,我怎樣才能/可以配置我的ASP.NET應用程序,使其能夠遵守由IISCrypto注視的註冊表項建立的安全協議配置?
坦率地說,整個想法對我來說聽起來很糟糕。當今網絡代碼中的一個主要安全漏洞是當遠程終端聲稱不知道最新版本時願意回退到安全性較低的協議的終端。爲什麼你會故意實施這個漏洞?至於這個問題本身,對我來說似乎過於寬泛;幾乎每一個答案都可能?編程中的問題是「是」(足夠的努力)。如果你能夠展示你所嘗試的(用[mcve])並解釋你無法解決的具體問題,你的問題會更好地被接受。 –
這篇文章是關於我遇到的問題的具體示例(在鏈接的文章中)的TL; DR。我已更新該帖子以更清楚地反映這一點。 – Matt