Я не эксперт по SSL / TLS. но встречайте следующее
Мы установили соединение с веб-сервисом от поставщика, и «политика безопасности» была TLSv1, и все работало как прелесть.
Этот поставщик обновил свою политику безопасности до TLSv1_2016.
И с тех пор коммуникация не проходит. Когда они откатились, все снова работает.
Теперь, посмотрев, как мы устанавливаем соединение, я запутался.
мы используем .NET (Framework 4.7.0XXX)
и используйте следующий класс System.ServiceModel.Channels.CustomBinding
согласно документации это должно (по умолчанию) поддерживать Ssl3, Tls, Tls1.1, Tls1.2. https://technet.microsoft.com/en-us/system.servicemodel.channels.sslstreamsecuritybindingelement.sslprotocols(v=vs.96)
Что кажется достаточным.
На AWS я нашел следующий обзор
Поддержка TLSv1.2 достаточно для SSLv3 TLSv1.0 TLSv1_2016 TLSv1.1_2016 TLSv1.2_2018
Поддержка TLSv1.1 достаточно для SSLv3 TLSv1.0 TLSv1_2016 TLSv1.1_2016
Поддержка TLSv1 достаточно для SSLv3 TLSv1.0 TLSv1_2016
так что смотрите на эту информацию. я бы предположил, что наш способ установления соединения через System.ServiceModel.Channels.CustomBinding должен быть достаточным, чтобы иметь возможность взаимодействовать с их обновленной (до TLSv1_2016) политикой (даже если это TLSv1.1_2016, он должен работать, я принимаю во внимание учтите опечатку в их общении :-))
Кто-нибудь сталкивался с этой проблемой? или есть идеи, где продолжить расследование.
Заранее спасибо,
С Уважением,
Джо