随着最近BEAST的出现(利用SSL / TLS1.0中的漏洞,其中有效负载的初始字节始终相同),我查看SslStream class以查看它是否支持TLS 1.1,TLS 1.2等。它只有supports (SslProtocol) SSL 2和3(它们都早于TLS)和TLS 1.0。
鉴于SslProtocol仅宣传对TLS 1.0及更低版本的支持,是否可以将SslStream用于TLS 1.1及更高版本?
答案 0 :(得分:1)
看起来更新有序。
从.NET 4.5开始,SslProtocol(以及SslStream)现在支持TLS 1.1和TLS 1.2。
默认情况下,这些协议在4.6中启用。对于4.5,您需要使用重载的SslStream调用在AuthenticateAsClient对象中激活它们:
sslStream.AuthenticateAsClient(hostname, null, SslProtocols.Tls12 | SslProtocols.Tls11, true);