उन सर्वरों के साथ संचार करने के लिए डिफ़ॉल्ट सुरक्षा प्रोटोकॉल क्या है जो समर्थन करते हैं TLS 1.2? विल .NETडिफ़ॉल्ट रूप से, उच्चतम सुरक्षा सर्वर साइड पर समर्थित प्रोटोकॉल चुन सकते हैं या मैं स्पष्ट रूप से कोड की इस पंक्ति जोड़ने के लिए कार्य करें:

System.Net.ServicePointManager.SecurityProtocol = 
SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;

क्या कोड बदलने के अलावा इस डिफ़ॉल्ट को बदलने का कोई तरीका है?

अंत में, .NET 4.0केवल समर्थन करता है TLS 1.0? यानी मुझे सपोर्ट करने के लिए क्लाइंट प्रोजेक्ट्स को 4.5 में अपग्रेड करना होगा TLS 1.2।

मेरी प्रेरणा SSLv3क्लाइंट की ओर से समर्थन को हटाने की है, भले ही सर्वर इसका समर्थन करता है (मशीन रजिस्ट्री में इसे निष्क्रिय करने के लिए मेरे पास पहले से ही एक पॉवरशेल स्क्रिप्ट है) और सर्वर का समर्थन करने वाले उच्चतम टीएलएस प्रोटोकॉल का समर्थन करने के लिए।

अपडेट: को देखते हुए ServicePointManagerकक्षा में .NET 4.0मैं के लिए कोई प्रगणित मान देख TLS 1.0और 1.1। दोनों में .NET 4.0/4.5, डिफ़ॉल्ट है SecurityProtocolType.Tls|SecurityProtocolType.Ssl3। उम्मीद है कि यह डिफ़ॉल्ट SSLv3रजिस्ट्री में अक्षम होने से नहीं टूटेगा ।

हालाँकि, मैंने निर्णय लिया है कि मुझे सभी ऐप्स को सभी एप्लिकेशन के सभी बूटस्ट्रैपिंग कोड में .NET 4.5स्पष्ट रूप से जोड़ना होगा SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;।

यह विभिन्न एपिस और सेवाओं के आउटबाउंड अनुरोधों को डाउनग्रेड नहीं करेगा SSLv3और उच्चतम स्तर का चयन करना चाहिए TLS।

क्या यह दृष्टिकोण उचित या भारी लगता है? मेरे पास अपडेट करने के लिए कई एप्लिकेशन हैं, और मैं उन्हें भविष्य के सबूत देना चाहता हूं क्योंकि मैंने सुना है कि TLS 1.0कुछ प्रदाताओं द्वारा निकट भविष्य में भी पदावनत किया जा सकता है।

एक ग्राहक के रूप में एपीआई के लिए बाहर जाने वाले अनुरोध, रजिस्ट्री में SSL3 को अक्षम करने से भी .NET फ्रेमवर्क में प्रभाव पड़ता है? मैं डिफ़ॉल्ट रूप से देखता हूं, टीएलएस 1.1 और 1.2 सक्षम नहीं हैं, क्या हमें इसे रजिस्ट्री के माध्यम से सक्षम करना है? आरई http://support.microsoft.com/kb/245030 ।

थोड़ी जांच के बाद, मेरा मानना ​​है कि रजिस्ट्री सेटिंग्स का कोई प्रभाव नहीं पड़ेगा क्योंकि वे आईआईएस (सर्वर उपकुंजी) और ब्राउज़रों (क्लाइंट सबकी) पर लागू होते हैं।

क्षमा करें, यह पोस्ट कई प्रश्नों में बदल गई, "शायद" उत्तर के साथ।

टिप्पणी छोड़ने वालों में से कुछ ने कहा है कि System.Net.ServicePointManager.SecurityProtocolविशिष्ट मूल्यों पर सेटिंग का मतलब है कि आपका ऐप भविष्य के टीएलएस संस्करणों का लाभ नहीं ले पाएगा जो भविष्य के अपडेट में .NET में डिफ़ॉल्ट मान बन सकते हैं। प्रोटोकॉल की एक निश्चित सूची को निर्दिष्ट करने के बजाय, आप उन प्रोटोकॉल को चालू या बंद कर सकते हैं जिनके बारे में आप जानते हैं और परवाह करते हैं, किसी अन्य को छोड़ दें जैसा कि वे हैं।

अन्य प्रोटोकॉल को प्रभावित किए बिना TLS 1.1 और 1.2 चालू करना:

System.Net.ServicePointManager.SecurityProtocol |= 
    SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;

|=दूसरों को बंद किए बिना इन झंडों को चालू करने के उपयोग पर ध्यान दें।

अन्य प्रोटोकॉल को प्रभावित किए बिना SSL3 को बंद करने के लिए:

System.Net.ServicePointManager.SecurityProtocol &= ~SecurityProtocolType.Ssl3;

System.Net.ServicePointManager.SecurityProtocol.NET में डिफ़ॉल्ट दोनों 4.0/4.5है SecurityProtocolType.Tls|SecurityProtocolType.Ssl3।

.NET 4.0समर्थन करता है, TLS 1.0जबकि .NET 4.5समर्थन करता हैTLS 1.2

हालांकि, एक आवेदन लक्ष्यीकरण .NET 4.0अभी भी करने के लिए समर्थन कर सकते हैं TLS 1.2, तो .NET 4.5एक ही वातावरण में स्थापित किया गया है। .NET 4.5के शीर्ष पर .NET 4.0, प्रतिस्थापित करता है System.dll।

मैंने इस बात को सत्यापित किया है fiddler4कि एक .NET 4.0प्रोजेक्ट में सही सुरक्षा प्रोटोकॉल के साथ और मैन्युअल रूप से एन्यूमेरेटेड मान सेट करके :

ServicePointManager.SecurityProtocol = (SecurityProtocolType)192 |
(SecurityProtocolType)768 | (SecurityProtocolType)3072;

संदर्भ:

namespace System.Net
{
    [System.Flags]
    public enum SecurityProtocolType
    {
       Ssl3 = 48,
       Tls = 192,
       Tls11 = 768,
       Tls12 = 3072,
    }
}

यदि आप केवल .NET 4.0स्थापित वातावरण के साथ हैक का प्रयास करते हैं , तो आपको अपवाद मिलेगा:

अखंडित अपवाद: System.NotSupportedException: अनुरोधित सुरक्षा प्रोटोकॉल समर्थित नहीं है। System.Net.ServicePointManager.set_SecurityProtocol (SecurityProtocolType v alue) पर

हालांकि, मैं भविष्य के पैच के बाद से इस "हैक" की सिफारिश नहीं करूंगा, आदि इसे तोड़ सकते हैं। *

इसलिए, मैंने इसके लिए समर्थन हटाने का सबसे अच्छा मार्ग तय किया SSLv3है:

1. सभी अनुप्रयोगों को अपग्रेड करें .NET 4.5

2. डिफ़ॉल्ट और भविष्य के प्रमाण को ओवरराइड करने के लिए बूस्टर कोडिंग कोड में निम्नलिखित जोड़ें:

   System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;

* अगर यह हैक गलत है तो कोई मुझे सही करे, लेकिन प्रारंभिक परीक्षण मुझे लगता है कि यह काम करता है

आप निम्न रजिस्ट्री में डिफ़ॉल्ट व्यवहार को ओवरराइड कर सकते हैं:

Key  : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 
Value: SchUseStrongCrypto
Type: REG_DWORD
Data : 1

तथा

Key  : HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319
Value: SchUseStrongCrypto
Type: REG_DWORD
Data : 1

विवरण के लिए, कृपया कार्यान्वयनServicePointManager देखें ।

.regएक्सटेंशन और निम्न सामग्री के साथ एक टेक्स्ट फ़ाइल बनाएं :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001

या इसे निम्न स्रोत से डाउनलोड करें:

https://tls1test.salesforce.com/s/NET40-Enable-TLS-1_2.reg

स्थापित करने के लिए डबल-क्लिक करें ...

मैंने पाया है कि जब मैं केवल टीएलएस 1.2 को निर्दिष्ट करता हूं कि यह अभी भी 1.1 तक बातचीत करेगा। System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;

मैंने इसे अपने .net 4.5 वेब ऐप के लिए Global.asax स्टार्टअप विधि में निर्दिष्ट किया है।

निम्नलिखित कोड होगा:

• प्रिंट सक्षम प्रोटोकॉल
• उपलब्ध प्रोटोकॉल प्रिंट करें
• यदि प्लेटफ़ॉर्म इसका समर्थन करता है तो TLS1.2 को सक्षम करें और यदि यह आरंभ करने के लिए सक्षम नहीं है
• सक्षम होने पर SSL3 को अक्षम करें
• प्रिंट अंतिम परिणाम

स्थिरांक:

• 48 एसएसएल 3 है
• 192 TLS1 है
• 768 TLS1.1 है
• 3072 TLS1.2 है

अन्य प्रोटोकॉल प्रभावित नहीं होंगे। यह भविष्य के प्रोटोकॉल (Tls1.3, आदि) के साथ संगत बनाता है।

कोड

// print initial status
    Console.WriteLine("Runtime: " + System.Diagnostics.FileVersionInfo.GetVersionInfo(typeof(int).Assembly.Location).ProductVersion);
    Console.WriteLine("Enabled protocols:   " + ServicePointManager.SecurityProtocol);
    Console.WriteLine("Available protocols: ");
    Boolean platformSupportsTls12 = false;
    foreach (SecurityProtocolType protocol in Enum.GetValues(typeof(SecurityProtocolType))) {                
        Console.WriteLine(protocol.GetHashCode());
        if (protocol.GetHashCode() == 3072){
            platformSupportsTls12 = true;
        }
    }
    Console.WriteLine("Is Tls12 enabled: " + ServicePointManager.SecurityProtocol.HasFlag((SecurityProtocolType)3072));    


// enable Tls12, if possible
    if (!ServicePointManager.SecurityProtocol.HasFlag((SecurityProtocolType)3072)){
        if (platformSupportsTls12){
            Console.WriteLine("Platform supports Tls12, but it is not enabled. Enabling it now.");
            ServicePointManager.SecurityProtocol |= (SecurityProtocolType)3072;
        } else {
            Console.WriteLine("Platform does not supports Tls12.");
        }
    }

// disable ssl3
   if (ServicePointManager.SecurityProtocol.HasFlag(SecurityProtocolType.Ssl3)) { 
      Console.WriteLine("Ssl3SSL3 is enabled. Disabling it now.");
      // disable SSL3. Has no negative impact if SSL3 is already disabled. The enclosing "if" if just for illustration.
      System.Net.ServicePointManager.SecurityProtocol &= ~SecurityProtocolType.Ssl3;                      
   }
    Console.WriteLine("Enabled protocols:   " + ServicePointManager.SecurityProtocol);

उत्पादन

Runtime: 4.7.2114.0
Enabled protocols:   Ssl3, Tls
Available protocols: 
0
48
192
768
3072
Is Tls12 enabled: False
Platform supports Tls12, but it is not enabled. Enabling it now.
Ssl3 is enabled. Disabling it now.
Enabled protocols:   Tls, Tls12

मुझे समस्या तब हुई जब मेरे ग्राहक ने टीएलएस को 1.0 से 1.2 तक उन्नत किया। मेरा अनुप्रयोग .net फ्रेमवर्क 3.5 का उपयोग कर रहा है और सर्वर पर चलता है। इसलिए मैंने इसे इस तरह से तय किया:

1. प्रोग्राम को ठीक करें

कॉल करने से पहले HttpWebRequest.GetResponse () इस कमांड को जोड़ें:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls | SecurityProtocolTypeExtensions.Tls11 | SecurityProtocolTypeExtensions.Tls12;

2 नई कक्षाएं जोड़कर एक्सटेंशन 2 DLL: System.Net और System.Security.Authentication

    namespace System.Net
    {
        using System.Security.Authentication;
        public static class SecurityProtocolTypeExtensions
        {
            public const SecurityProtocolType Tls12 = (SecurityProtocolType)SslProtocolsExtensions.Tls12;
            public const SecurityProtocolType Tls11 = (SecurityProtocolType)SslProtocolsExtensions.Tls11;
            public const SecurityProtocolType SystemDefault = (SecurityProtocolType)0;
        }
    } 

    namespace System.Security.Authentication
    {
        public static class SslProtocolsExtensions
        {
            public const SslProtocols Tls12 = (SslProtocols)0x00000C00;
            public const SslProtocols Tls11 = (SslProtocols)0x00000300;
        }
    } 

2. Microsoft बैच अपडेट करें

डाउनलोड बैच:

• Windows 2008 R2 के लिए: windows6.1-kb3154518-x64.msu
• विंडोज़ 2012 R2 के लिए: windows8.1-kb3154520-x64.msu

डाउनलोड बैच और अधिक विवरण के लिए आप यहां देख सकते हैं:

https://support.microsoft.com/en-us/help/3154518/support-for-tls-system-default-versions-included-in-the-.net-framework-3.5.1-on-windows-7 -sp1 और सर्वर-2008-R2-SP1

रजिस्ट्री परिवर्तन तंत्र ने संघर्ष के बाद मेरे लिए काम किया। दरअसल मेरा आवेदन 32 बिट के रूप में चल रहा था। इसलिए मुझे पथ के तहत मूल्य बदलना पड़ा।

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft.NETFramework\v4.0.30319

मान का प्रकार DWORD होना चाहिए और 0 से ऊपर का मान होना चाहिए। 1 उपयोग करें।

मैं .NET 4.5.2 के तहत चल रहा हूं, और मैं इनमें से किसी भी जवाब से खुश नहीं था। जैसा कि मैं एक प्रणाली से बात कर रहा हूं जो टीएलएस 1.2 का समर्थन करता है, और एसएसएल 3, टीएलएस 1.0 और टीएलएस 1.1 के रूप में देख रहा हूं, सभी टूटे हुए और उपयोग के लिए असुरक्षित हैं, मैं इन प्रोटोकॉल को सक्षम नहीं करना चाहता। .NET 4.5.2 के तहत, SSL3 और TLS 1.0 प्रोटोकॉल दोनों डिफ़ॉल्ट रूप से सक्षम हैं, जिन्हें मैं निरीक्षण करके कोड में देख सकता हूं ServicePointManager.SecurityProtocol। .NET 4.7 के तहत, नया हैSystemDefaultप्रोटोकॉल मोड जो स्पष्ट रूप से ओएस को प्रोटोकॉल के चयन के लिए सौंपता है, जहां मेरा मानना ​​है कि रजिस्ट्री या अन्य सिस्टम कॉन्फ़िगरेशन सेटिंग्स पर भरोसा करना उचित होगा। हालाँकि यह .NET 4.5.2 के तहत समर्थित नहीं लगता है। फॉरवर्ड-कम्पेटिबल कोड लिखने के हितों में, कि जब टीएलएस 1.2 भविष्य में अनिवार्य रूप से टूट जाता है, तब भी सही निर्णय लेते रहेंगे, या जब मैं .NET 4.7+ में अपग्रेड करता हूं और ओएस को एक उपयुक्त प्रोटोकॉल का चयन करने के लिए अधिक जिम्मेदारी सौंपता हूं। , मैंने निम्नलिखित कोड अपनाया:

SecurityProtocolType securityProtocols = ServicePointManager.SecurityProtocol;
if (securityProtocols.HasFlag(SecurityProtocolType.Ssl3) || securityProtocols.HasFlag(SecurityProtocolType.Tls) || securityProtocols.HasFlag(SecurityProtocolType.Tls11))
{
    securityProtocols &= ~(SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls | SecurityProtocolType.Tls11);
    if (securityProtocols == 0)
    {
        securityProtocols |= SecurityProtocolType.Tls12;
    }
    ServicePointManager.SecurityProtocol = securityProtocols;
}

यह कोड तब पता चलेगा जब किसी ज्ञात असुरक्षित प्रोटोकॉल को सक्षम किया गया है, और इस मामले में, हम इन असुरक्षित प्रोटोकॉल को हटा देंगे। यदि कोई अन्य स्पष्ट प्रोटोकॉल नहीं रहता है, तो हम इस बिंदु पर .NET द्वारा समर्थित एकमात्र ज्ञात सुरक्षित प्रोटोकॉल के रूप में TLS 1.2 को सक्षम करेंगे। यह कोड आगे की ओर संगत है, क्योंकि यह नए प्रोटोकॉल प्रकारों को ध्यान में रखेगा जो भविष्य में जोड़े जाने के बारे में नहीं जानते हैं, और यह नए के साथ अच्छा भी खेलेंगेSystemDefault.NET 4.7 में स्थिति, जिसका अर्थ है कि मुझे भविष्य में इस कोड को फिर से नहीं देखना पड़ेगा। मैं बिना किसी विशेष सुरक्षा प्रोटोकॉल के हार्ड-कोडिंग के बजाय इस तरह से एक दृष्टिकोण अपनाने की जोरदार सिफारिश करूंगा, अन्यथा आपको नए सुरक्षा प्रोटोकॉल को अपग्रेड करने के लिए अपने क्लाइंट को एक नए संस्करण के साथ फिर से जोड़ना होगा और बदलना होगा जब टीएलएस 1.2। अनिवार्य रूप से टूट गया है, या अधिक संभावना है कि आपको अपने सर्वर पर वर्षों से चालू असुरक्षित प्रोटोकॉल को छोड़ना होगा, जिससे आपके संगठन को हमलों का निशाना बनाया जा सके।

Microsoft ने हाल ही में इसके आस-पास सर्वोत्तम प्रथाओं को प्रकाशित किया है। https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls

सारांश

लक्ष्य .Net फ्रेमवर्क 4.7, SecurityProtocol को सेट करने वाले किसी भी कोड को हटा दें, इस प्रकार OS यह सुनिश्चित करेगा कि आप सबसे सुरक्षित समाधान का उपयोग करें।

एनबी: आपको यह भी सुनिश्चित करना होगा कि टीएलएस का नवीनतम संस्करण आपके ओएस पर समर्थित और सक्षम है।

OS                          TLS 1.2 support

Windows 10                  \_ Supported, and enabled by default.
Windows Server 2016         /   
Windows 8.1                 \_ Supported, and enabled by default.
Windows Server 2012 R2      /
Windows 8.0                 \_ Supported, and enabled by default.
Windows Server 2012         /
Windows 7 SP1               \_ Supported, but not enabled by default*.
Windows Server 2008 R2 SP1  /
Windows Server 2008         -  Support for TLS 1.2 and TLS 1.1 requires an update. See Update to add support for TLS 1.1 and TLS 1.2 in Windows Server 2008 SP2.
Windows Vista               -  Not supported.

* To enable TLS1.2 via the registry see https://docs.microsoft.com/en-us/windows-server/security/tls/tls-registry-settings#tls-12 

    Path: HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS1.2\Server

        Property: Enabled
        Type: REG_DWORD
        Value: 1

        Property: DisabledByDefault 
        Type: REG_DWORD
        Value: 0

    Path: HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS1.2\Client

        Property: Enabled
        Type: REG_DWORD
        Value: 1

        Property: DisabledByDefault 
        Type: REG_DWORD
        Value: 0

अधिक जानकारी और पुराने ढांचे के लिए, कृपया MS लिंक देखें।

पूर्णता के लिए, यहां एक पॉवरशेल स्क्रिप्ट है जो पूर्वोक्त रजिस्ट्री कुंजियों को सेट करती है:

new-itemproperty -path "HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319" -name "SchUseStrongCrypto" -Value 1 -PropertyType "DWord";
new-itemproperty -path "HKLM:\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319" -name "SchUseStrongCrypto" -Value 1 -PropertyType "DWord"

जैसा कि ऊपर उल्लेख किया गया है हार्ड-कोडिंग ServicePointManager.SecurityProtocolया स्पष्ट SchUseStrongCrypto कुंजी का एक विकल्प :
आप .NET को बता सकते हैं कि SystemDefaultTlsVersions कुंजी के साथ डिफ़ॉल्ट SCHANNEL सेटिंग्स का उपयोग करें,
जैसे:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] "SystemDefaultTlsVersions"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319] "SystemDefaultTlsVersions"=dword:00000001

इस समस्या का सबसे अच्छा समाधान कम से कम .NET 4.6 या बाद के उन्नयन के लिए प्रतीत होता है, जो स्वचालित रूप से मजबूत प्रोटोकॉल और साथ ही मजबूत सिफर का चयन करेगा।

यदि आप .NET 4.6 में अपग्रेड नहीं कर सकते हैं, तो सेटिंग की सलाह

System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;

और रजिस्ट्री सेटिंग्स का उपयोग करना:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft.NETFramework \ v4.0.30319 - SchUseStrongCrypto = DWORD of 1 HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow64NNode \ Microsoft.NETFramework \ v4.0.30319 - SchUseStrongCrypto = DWORD 1

टीएलएस 1.0 और एक मजबूत सिफर के अलावा कुछ और का उपयोग करने के परिणामस्वरूप।

मेरे परीक्षण में, केवल Wow6432Node में सेटिंग से कोई फर्क पड़ा, भले ही मेरा परीक्षण एप्लिकेशन किसी भी CPU के लिए बनाया गया था।

के अनुसार ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) .नेट फ्रेमवर्क के साथ सर्वोत्तम प्रथाओं : सुनिश्चित करने के लिए .NET फ्रेमवर्क अनुप्रयोगों सुरक्षित रहते हैं, TLS वर्शन चाहिए नहीं hardcoded किया। इसके बजाय रजिस्ट्री कुंजी सेट करें: SystemDefaultTlsVersions और SchUseStrongCrypto :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

यदि आप .NET 4.7.1 या नए का उपयोग कर सकते हैं, तो यह ऑपरेटिंग सिस्टम क्षमताओं के आधार पर न्यूनतम प्रोटोकॉल के रूप में TLS 1.2 का उपयोग करेगा। प्रति Microsoft अनुशंसा:

To ensure .NET Framework applications remain secure, the TLS version should not be hardcoded. .NET Framework applications should use the TLS version the operating system (OS) supports.

कुंजी के लिए: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft.NETFramework \ v4.0.30319 मूल्य: SchUseStrongCrypto

आपको मान 1 पर सेट करना होगा।