由于BEAST,CRIME和类似的SSL攻击,我们一直在收紧IIS加密参数。此时,使用ASMX Web服务的非常旧的Web应用程序突然停止响应SSL。错误消息是
Unable to read data from the transport connection: An existing connection was forcibly closed by the remote host
我们将问题隔离到连接的服务器端,而不是客户端,因为SoapUI也显示了连接问题。
我们进一步将问题与SOAP实现的内容隔离开来,因为普通的ASPX页面在浏览器中工作。
回滚最近的反BEAST变化使问题消失了。
所以问题就变成了:我们在.NET代码中需要做些什么才能使用TLS 1.2来连接服务器,而不是TLS 1.0或任何早期的协议?