Как определить, нужно ли мне обновлять инфраструктуру dot net с учетом изменения версии TLS?

Question

MYOB сообщил, что по состоянию на 30 сентября 2018 года API MYOB больше не будет принимать соединения с использованием TLS1.0

У меня есть приложение Winforms, которое подключается к учетной записи MYOB через API с помощью SDK

Мне интересно, есть ли какие-то конкретные изменения, которые мне нужно внести в приложение, которое я выпустил 2 года назад.

Я спросил на форуме разработчиков и мне сказали, что если мой код использует TLS1.0, мне нужно его изменить.

С этот вопрос по определению фреймворка dot net Я думаю, что мне нужно проверить фреймворк, используемый MYOB.AccountRight.SDK.dll. Глядя в свой проект, я вижу, что это v4.0.30319

Я открыл MYOB.AccountRight.SDK.dll в блокноте и увидел NETFramework, Версия = v4.5

Из Блог Стэна Тарновскли Понятно

.NET 4.5. TLS 1.2 поддерживается, но это не протокол по умолчанию. Вы необходимо подписаться, чтобы использовать его. Следующий код сделает TLS 1.2 по умолчанию, не забудьте выполнить его перед установлением соединения с защищенным ресурс: ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12

Answer 1

Вы не хотите использовать TLS 1.0 или 1.1 в наши дни.

В этом документе содержатся некоторые рекомендации и несколько ссылок на путь обновления, на который вы должны обратить внимание: https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls

Мы рекомендуем вам:

• Предназначаться для .NET Framework 4.7 или более поздних версий в ваших приложениях.
• Целевая .NET Framework 4.7.1 или более поздние версии в ваших приложениях WCF.
• Не указывайте версию TLS.Сконфигурируйте свой код, чтобы позволить ОС выбирать версию TLS.
• Выполните тщательный аудит кода, чтобы убедиться, что вы не указываете версию TLS или SSL.