Question

С недавним появлением BEAST (использует уязвимость в SSL / TLS1.0, когда начальные байты полезной нагрузки всегда одинаковы) Я изучил класс SslStream чтобы увидеть, поддерживает ли он TLS 1.1, TLS 1.2 и т. д. Он только поддерживает (SslProtocol) SSL 2 и 3 (которые предшествуют TLS) и TLS 1.0.

Учитывая, что SslProtocol объявляет только о поддержке TLS 1.0 и ниже, возможно ли вообще использовать SslStream для TLS 1.1 и выше?

Eric · Answer 1 · 09 октября 2016

Похоже, обновление в порядке.

Начиная с .NET 4.5, SslProtocol (и, следовательно, SslStream ) теперь поддерживает TLS 1.1 и TLS 1.2.

Эти протоколы включены по умолчанию в 4.6. Для версии 4.5 вам нужно активировать их в вашем SslStream объекте, используя перегруженный AuthenticateAsClient вызов:

sslStream.AuthenticateAsClient(hostname, null, SslProtocols.Tls12 | SslProtocols.Tls11, true);

SslStream, BEAST и TLS 1.1

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

SslStream, BEAST и TLS 1.1

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы