試圖在XP sp3上使用.net 4.0運行TLS1.2

Question

在開始之前，我知道正確的做法是升級操作系統。我試圖解決這個問題，正如你可能想象的那樣，有很多死路一條。我發現了一些似乎可行的東西，但我並不清楚爲什麼要專門尋找一些幫助。

Windows XP不支持SSL/TLS 1.1/1.2
Source 1
Source 2

.NET 4.0不支持TLS 1.2
Source 3

的.Net 4.5 +不支持TLS 1.2，但不能安裝在XP上
Source 4Source 5

如果您使用您自己的證書 驗證它覆蓋ServerCertificateValidationCallback它的作品。爲什麼？到底是怎麼回事？它真的有用嗎？它的 似乎通過SSL進行通信。網絡操作保證我 服務器上沒有回退SSL/TLS。

替代方案：獲取自簽名的證書爲老年人TLS 1.0，不能讓這個 從CA了
使用其他C++庫或類似支持TLS 1.2 和.NET

更新1叫它： 我仍然不知道爲什麼ServerCertificateValidationCallback似乎工作。現在我正在查看特定XP SP3支持的密碼套件。我正在查看數據包並使用本文作爲指導。正如所指出的那樣，即使我找到一個替代庫，如果密碼套件沒有被提供或接受，我仍然沒有解決方案。

cipher suite guide

我曾嘗試SecureBlackBox取得了一些成功（是TLS1.2），但我無法得到它的授權來自證書權威的證書。 https://www.eldos.com/sbb/

更新2：學習了很多如何工作謝謝先生Ullrich et。人。

更新3：在這一點上，我正在尋找在XP機器上使用Apache代理進行TLS1.2 SHA256 CA驗證通信（非Windows堆棧）並讓我的.net 4.0通信與本地代理進行通信（在機器上），而任何離開機器的通信都得到妥善保護。

Answer 1

證書和證書的驗證與TLS版本無關。您可以使用與SSL 3.0 ... TLS 1.3相同的證書。但僅僅因爲您的證書可以與所有這些一起使用，並不會使您的本地TLS堆棧神奇地意識到TLS 1.2協議的工作原理。

如果您希望在Windows XP上支持TLS 1.2，請查看Windows TLS堆棧的外部，即查看OpenSSL，NSS和其他庫。看起來像是有一個庫提供對.NET中最近OpenSSL的支持，但我不確定這是否仍然可以在XP上運行。見https://github.com/openssl-net/openssl-net。