SslStream,BEAST和TLS 1.1

时间:2011-09-23 12:24:51

标签: .net security ssl beast

随着最近BEAST的出现(利用SSL / TLS1.0中的漏洞,其中有效负载的初始字节始终相同),我查看SslStream class以查看它是否支持TLS 1.1,TLS 1.2等。它只有supports (SslProtocol) SSL 2和3(它们都早于TLS)和TLS 1.0。

鉴于SslProtocol仅宣传对TLS 1.0及更低版本的支持,是否可以将SslStream用于TLS 1.1及更高版本?

1 个答案:

答案 0 :(得分:1)

看起来更新有序。

从.NET 4.5开始,SslProtocol(以及SslStream)现在支持TLS 1.1和TLS 1.2。

默认情况下,这些协议在4.6中启用。对于4.5,您需要使用重载的SslStream调用在AuthenticateAsClient对象中激活它们:

sslStream.AuthenticateAsClient(hostname, null, SslProtocols.Tls12 | SslProtocols.Tls11, true);