0
我读了this post关于.NET中的安全协议配置 - 好东东,got me unstuck。.NET 4.5(或4.5.1)能否成为安全协议不可知的?
这篇文章是TL; DR,我在linked post中遇到的特定问题的通用版本。
我的问题是,是否有可能配置一个ASP.NET应用程序,以便它是协议不可知的?
在短期内,我可以加入这一行
System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls | System.Net.SecurityProtocolType.Tls11 | System.Net.SecurityProtocolType.Tls12;
把我的代码工作承诺:只TLS的客户端,但在未来,我将需要更新此每当一个新的协议出来。这是硬编码,这是smelly
As I understand it,增加值到ServicePointManager.SecurityProtocol集合在这样一种方式,它会尝试,如果一个协议没有重新谈判的连接配置.NET。我希望它回落在服务器配置上。
换句话说,我怎样才能/可以配置我的ASP.NET应用程序,使其能够遵守由IISCrypto注视的注册表项建立的安全协议配置?
坦率地说,整个想法对我来说听起来很糟糕。当今网络代码中的一个主要安全漏洞是当远程终端声称不知道最新版本时愿意回退到安全性较低的协议的终端。为什么你会故意实施这个漏洞?至于这个问题本身,对我来说似乎过于宽泛;几乎每一个答案都可能?编程中的问题是“是”(足够的努力)。如果你能够展示你所尝试的(用[mcve])并解释你无法解决的具体问题,你的问题会更好地被接受。 –
这篇文章是关于我遇到的问题的具体示例(在链接的文章中)的TL; DR。我已更新该帖子以更清楚地反映这一点。 – Matt