我希望在我的WPF应用程序中全局强制使用TLS 1.2,实现方式如下:
System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12;
从.NET 4.5开始,TLS 1.2协议被支持用于通过https进行安全通信。我的问题是,如果我将.NET 4.5与我的应用程序一起发布,这是否总是有效?它是否取决于操作系统版本?
1个回答
3
TLS在Windows中由一个名为SChannel的组件终止。支持的密码是取决于SChannel版本,这取决于操作系统,而不取决于.NET版本。例如,Windows XP仅支持TLS 1.0
这意味着如果您想支持TLS 1.2,则您的主机PC至少需要是Windows 7
详细信息可以在此处找到:http://blogs.msdn.com/b/kaushal/archive/2011/10/02/support-for-ssl-tls-protocols-on-windows.aspx
- Lukos
3
那么如果我像这样使用它:
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls; 这应该可以在从Vista到Windows 10的系统上工作,不是吗? - Balázs Szántó我不知道如果将它们结合会发生什么,虽然它们的二进制值表明你可以这样做。它会选择支持的最高TLS吗?理论上,它将向客户端发送受支持密码列表,客户端将选择最佳密码,但我不确定它是否一致或保证。这可能是为了支持Vista而能够做的最好的事情。你也可能会错过TLS1.1,因为我认为在支持1.1的所有平台上都支持1.2。 - Lukos
并且需要注意的是,这取决于操作系统和应用于操作系统的策略,因此在企业中旧的协议和加密算法都可以通过策略启用或禁用。 - cjb110
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接