Paypal很快会在联系他们的API时强制使用TLS 1.2。此行为已在其沙盒上强制执行。
我们刚被副作用困住的是,在调用Paypal API之后,对AWS SDK的任何后续调用都失败了。
有人遇到同样的问题并找到了解决方法吗?
答案 0 :(得分:0)
如this discussion on the AWS developer forums所述,在此发布时,AWS SDK不支持TLS 1.2。因此,您无法在应用程序中专门转移到TLS 1.2,直到它们也实现对它的支持。
存在一种解决方法,可以手动设置应用程序的通信协议。在下面的示例中,更新ServicePointManager.SecurityProtocol以在应用程序中启用对TLS 1.0,TLS 1.1和/或TLS 1.2的支持:
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;
此更改应允许您的通信与TLS 1.2进行PayPal通信,同时根据需要回退到旧版本以与AWS SDK进行通信。
备注:
Tls11和Tls12仅适用于.NET版本4.5 +的SecurityProtocolType枚举。进一步阅读:
Amazon S3 – frequently asked questions around disabling SSLv3 - 包括有关TLS及其在AWS开发工具包中的使用的有用讨论。
How do I disable SSL fallback and use only TLS for outbound connections in .NET? (Poodle mitigation) - 与TLS 1.0相关的安全风险评论以及迁移到TLS 1.2的动机的一个很好的相关问题/答案。