SslStream、BEAST和TLS1.1
SslStream、BEAST和TLS1.1
提问于 2011-09-23 20:24:51
随着最近BEAST的出现(利用SSL/TLS1.0中的一个漏洞,其中有效载荷的初始字节总是相同的),我查看了一下SslStream class,看看它是否支持tls1.1、tls1.2等。它只支持supports (SslProtocol) ssl2和3(它们都早于TLS)和tls1.0。
鉴于SslProtocol只宣传支持TLS1.0及更低版本,那么将SslStream用于TLS1.1及更高版本是完全可能的吗?
回答 1
Stack Overflow用户
回答已采纳
发布于 2016-10-09 05:02:18
看起来更新是按顺序进行的。
从TLS4.5开始,SslProtocol (以及随后的SslStream )现在支持TLS1.1和TLS1.2。
这些协议在4.6中默认会启用。对于4.5版本,您需要通过使用重载的AuthenticateAsClient调用在SslStream对象中激活它们:
sslStream.AuthenticateAsClient(hostname, null, SslProtocols.Tls12 | SslProtocols.Tls11, true);页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/7528887
复制相关文章
相似问题
腾讯云开发者
