সমর্থনকারী সার্ভারগুলির সাথে যোগাযোগের জন্য ডিফল্ট সুরক্ষা প্রোটোকল কী TLS 1.2? হবে .NETডিফল্টরূপে, সর্বোচ্চ নিরাপত্তা সার্ভার প্রান্তের সমর্থিত প্রোটোকল চয়ন অথবা আমি স্পষ্টভাবে কোড এই লাইন যোগ করার আছে:

System.Net.ServicePointManager.SecurityProtocol = 
SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;

কোড পরিবর্তন ছাড়াও কি এই ডিফল্টটি পরিবর্তন করার কোনও উপায় আছে?

শেষ .NET 4.0অবধি , কেবল কি সমর্থন করে TLS 1.0? অর্থাত্ আমাকে সমর্থন করার জন্য ক্লায়েন্ট প্রকল্পগুলি 4.5 তে আপগ্রেড করতে হবে TLS 1.2।

আমার অনুপ্রেরণা হ'ল SSLv3ক্লায়েন্টের পক্ষে সমর্থন সরিয়ে দেওয়া এমনকি সার্ভার সমর্থন করলেও (মেশিন রেজিস্ট্রিতে এটি অক্ষম করার জন্য ইতিমধ্যে আমার কাছে পাওয়ারশেল স্ক্রিপ্ট রয়েছে) এবং সার্ভারের পক্ষে সর্বাধিক টিএলএস প্রোটোকল সমর্থন করে।

আপডেট:ServicePointManager ক্লাসের দিকে তাকিয়ে .NET 4.0আমি দেখতে পাচ্ছি না TLS 1.0এবং এর জন্য কোনও গণিত মান নেই 1.1। উভয়ই .NET 4.0/4.5, ডিফল্ট হয় SecurityProtocolType.Tls|SecurityProtocolType.Ssl3। আশা করি SSLv3রেজিস্ট্রি অক্ষম করে এই ডিফল্টটি ভাঙ্গবে না ।

তবে, আমি সিদ্ধান্ত নিয়েছি যে আমাকে সমস্ত অ্যাপ্লিকেশনগুলিতে আপগ্রেড করতে হবে .NET 4.5এবং সমস্ত অ্যাপ্লিকেশনগুলির SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;সমস্ত বুটস্ট্র্যাপিং কোডে স্পষ্টভাবে যাইহোক যোগ করতে হবে।

এটি বিভিন্ন এপিআই এবং পরিষেবাগুলিকে ডাউনগ্রেড না করার জন্য আউটবাউন্ড অনুরোধ করবে SSLv3এবং এর সর্বোচ্চ স্তরটি নির্বাচন করা উচিত TLS।

এই পদ্ধতিরটি কি যুক্তিসঙ্গত বা অতিমাত্রায় শোনায়? আপডেট করার জন্য আমার কাছে অনেকগুলি অ্যাপ্লিকেশন রয়েছে এবং আমি সেগুলি ভবিষ্যতের প্রমাণ করতে চাই যেহেতু আমি শুনেছি এমনকি TLS 1.0কিছু সরবরাহকারী অদূর ভবিষ্যতে অবহেলিত হতে পারে।

ক্লায়েন্ট হিসাবে এপিআইগুলিতে আউটবাউন্ড অনুরোধ করা, রেজিস্ট্রিতে এসএসএল 3 অক্ষম করা এমনকি .NET ফ্রেমওয়ার্কে কোনও প্রভাব ফেলতে পারে? আমি ডিফল্টরূপে দেখছি, টিএলএস 1.1 এবং 1.2 সক্ষম নয়, আমাদের কি এটি রেজিস্ট্রি দিয়ে সক্ষম করতে হবে? আর http://support.microsoft.com/kb/245030 ।

কিছুটা তদন্তের পরে, আমি বিশ্বাস করি যে তারা আইআইএস (সার্ভার সাবকি) এবং ব্রাউজারগুলিতে (ক্লায়েন্ট সাবকি) প্রয়োগ করে রেজিস্ট্রি সেটিংসে কোনও প্রভাব পড়বে না।

দুঃখিত, এই পোস্টটি একাধিক প্রশ্নে পরিণত হয়েছে, "সম্ভবত" উত্তরগুলির সাথে অনুসরণ করেছে।

এই মন্তব্য ত্যাগকারীদের মধ্যে কেউ কেউ উল্লেখ করেছেন যে System.Net.ServicePointManager.SecurityProtocolনির্দিষ্ট মানগুলিতে সেট করার অর্থ আপনার অ্যাপটি ভবিষ্যতের টিএলএস সংস্করণগুলির সুবিধা নিতে সক্ষম হবেনা যা ভবিষ্যতে আপডেটগুলি .NET এ ডিফল্ট মান হতে পারে। প্রোটোকলগুলির একটি নির্দিষ্ট তালিকা নির্দিষ্ট করার পরিবর্তে, আপনি নিজের পরিচিত এবং যত্নশীল প্রোটোকলগুলি চালু বা বন্ধ করতে পারেন, অন্য যেভাবে রয়েছেন সেভাবে রেখে।

অন্যান্য প্রোটোকলগুলিকে প্রভাবিত না করে টিএলএস 1.1 এবং 1.2 চালু করতে:

System.Net.ServicePointManager.SecurityProtocol |= 
    SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;

|=অন্যদের বন্ধ না করে এই পতাকাগুলি চালু করার জন্য ব্যবহারের লক্ষ্য করুন ।

অন্যান্য প্রোটোকলকে প্রভাবিত না করে SSL3 বন্ধ করতে:

System.Net.ServicePointManager.SecurityProtocol &= ~SecurityProtocolType.Ssl3;

ডিফল্ট System.Net.ServicePointManager.SecurityProtocolউভয় .NET মধ্যে 4.0/4.5হয় SecurityProtocolType.Tls|SecurityProtocolType.Ssl3।

.NET 4.0সমর্থন করে TLS 1.0যখন .NET 4.5সমর্থন পর্যন্তTLS 1.2

যাইহোক, একটি অ্যাপ্লিকেশন টার্গেটিং একই পরিবেশে ইনস্টল .NET 4.0করা TLS 1.2থাকলে এখনও পর্যন্ত সমর্থন করতে পারে .NET 4.5। প্রতিস্থাপন .NET 4.5করে উপরে ইনস্টল করে ।.NET 4.0System.dll

ট্র্যাফিকের সাথে সঠিক সুরক্ষা প্রোটোকল সেটটি fiddler4একটি .NET 4.0প্রকল্পে স্বীকৃত মানগুলি ম্যানুয়ালি সেট করে পর্যবেক্ষণ করে আমি এটি যাচাই করেছি :

ServicePointManager.SecurityProtocol = (SecurityProtocolType)192 |
(SecurityProtocolType)768 | (SecurityProtocolType)3072;

রেফারেন্স:

namespace System.Net
{
    [System.Flags]
    public enum SecurityProtocolType
    {
       Ssl3 = 48,
       Tls = 192,
       Tls11 = 768,
       Tls12 = 3072,
    }
}

যদি আপনি কেবল .NET 4.0ইনস্টল হওয়া কোনও পরিবেশে হ্যাক করার চেষ্টা করেন তবে আপনি ব্যতিক্রম পাবেন:

আনহানডেল ব্যতিক্রম: সিস্টেম.নোটসপোর্টেড এক্সপশন: অনুরোধ করা সুরক্ষা প্রোটোকল সমর্থিত নয়। সিস্টেম.নেট.সেবা পয়েন্ট ম্যানেজ.আর্টসেসিকিউরিটিপ্রোটোকল (সিকিউরিটিপ্রোটোকল টাইপ বনাম)

তবে, আমি এই "হ্যাক" এর প্রস্তাব দিচ্ছি না কারণ ভবিষ্যতের প্যাচ ইত্যাদি এটি ভেঙে যেতে পারে *

অতএব, আমি সমর্থনটি সরানোর সর্বোত্তম রুটটি স্থির করেছি SSLv3:

1. এতে সমস্ত অ্যাপ্লিকেশন আপগ্রেড করুন .NET 4.5

2. ডিফল্ট এবং ভবিষ্যতের প্রমাণটিকে ওভাররাইড করতে বুস্ট্র্যাপিং কোডটিতে নিম্নলিখিতটি যুক্ত করুন:

   System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;

* এই হ্যাকটি ভুল হলে কেউ আমাকে সংশোধন করছেন, তবে প্রাথমিক পরীক্ষাগুলি আমি দেখতে পাই এটি কার্যকর হয়

আপনি নিম্নলিখিত রেজিস্ট্রিতে ডিফল্ট আচরণকে ওভাররাইড করতে পারেন:

Key  : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 
Value: SchUseStrongCrypto
Type: REG_DWORD
Data : 1

এবং

Key  : HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319
Value: SchUseStrongCrypto
Type: REG_DWORD
Data : 1

বিশদ জন্য, এর বাস্তবায়নServicePointManager দেখুন ।

একটি .regএক্সটেনশান এবং নিম্নলিখিত সামগ্রীগুলি সহ একটি পাঠ্য ফাইল তৈরি করুন :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001

বা নিম্নলিখিত উত্স থেকে এটি ডাউনলোড করুন:

https://tls1test.salesforce.com/s/NET40-Enable-TLS-1_2.reg

ইনস্টল করতে ডাবল-ক্লিক করুন ...

আমি খুঁজে পেয়েছি যে আমি যখন কেবলমাত্র টিএলএস 1.2 নির্দিষ্ট করি তখন এটি নীচে 1.1 এ আলোচনা করবে। System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;

আমি আমার। নেট 4.5 ওয়েব অ্যাপ্লিকেশনটির জন্য এটি গ্লোবাল.অ্যাসাক্স স্টার্টআপ পদ্ধতিতে উল্লেখ করেছি।

নিম্নলিখিত কোডটি করবে:

• সক্ষম প্রোটোকল মুদ্রণ
• উপলব্ধ প্রোটোকলগুলি মুদ্রণ করুন
• প্ল্যাটফর্মটি সমর্থন করে এবং এটি শুরু করার জন্য সক্ষম না হলে TLS1.2 সক্ষম করুন
• এটি সক্ষম থাকলে SSL3 অক্ষম করুন dis
• মুদ্রণ শেষ ফলাফল

ধ্রুবক:

• 48 হ'ল এসএসএল 3
• 192 টিএলএস 1
• 768 টিএলএস 1.1
• 3072 টিএলএস 1.2 হয়

অন্যান্য প্রোটোকল প্রভাবিত হবে না। এটি ভবিষ্যতের প্রোটোকলগুলির সাথে এটি উপযুক্ত করে তোলে (Tls1.3, ইত্যাদি)।

কোড

// print initial status
    Console.WriteLine("Runtime: " + System.Diagnostics.FileVersionInfo.GetVersionInfo(typeof(int).Assembly.Location).ProductVersion);
    Console.WriteLine("Enabled protocols:   " + ServicePointManager.SecurityProtocol);
    Console.WriteLine("Available protocols: ");
    Boolean platformSupportsTls12 = false;
    foreach (SecurityProtocolType protocol in Enum.GetValues(typeof(SecurityProtocolType))) {                
        Console.WriteLine(protocol.GetHashCode());
        if (protocol.GetHashCode() == 3072){
            platformSupportsTls12 = true;
        }
    }
    Console.WriteLine("Is Tls12 enabled: " + ServicePointManager.SecurityProtocol.HasFlag((SecurityProtocolType)3072));    


// enable Tls12, if possible
    if (!ServicePointManager.SecurityProtocol.HasFlag((SecurityProtocolType)3072)){
        if (platformSupportsTls12){
            Console.WriteLine("Platform supports Tls12, but it is not enabled. Enabling it now.");
            ServicePointManager.SecurityProtocol |= (SecurityProtocolType)3072;
        } else {
            Console.WriteLine("Platform does not supports Tls12.");
        }
    }

// disable ssl3
   if (ServicePointManager.SecurityProtocol.HasFlag(SecurityProtocolType.Ssl3)) { 
      Console.WriteLine("Ssl3SSL3 is enabled. Disabling it now.");
      // disable SSL3. Has no negative impact if SSL3 is already disabled. The enclosing "if" if just for illustration.
      System.Net.ServicePointManager.SecurityProtocol &= ~SecurityProtocolType.Ssl3;                      
   }
    Console.WriteLine("Enabled protocols:   " + ServicePointManager.SecurityProtocol);

আউটপুট

Runtime: 4.7.2114.0
Enabled protocols:   Ssl3, Tls
Available protocols: 
0
48
192
768
3072
Is Tls12 enabled: False
Platform supports Tls12, but it is not enabled. Enabling it now.
Ssl3 is enabled. Disabling it now.
Enabled protocols:   Tls, Tls12

আমার গ্রাহকটি টিএলএসকে 1.0 থেকে 1.2 থেকে আপগ্রেড করার সময় আমি সমস্যাটি পেয়েছি। আমার অ্যাপ্লিকেশন। নেট ফ্রেমওয়ার্ক 3.5 ব্যবহার করে এবং সার্ভারে চালিত হয়। সুতরাং আমি এইভাবে এটি স্থির করেছি:

1. প্রোগ্রাম ঠিক করুন

HTTPWebRequest.GetResponse () কল করার আগে এই কমান্ডটি যুক্ত করুন:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls | SecurityProtocolTypeExtensions.Tls11 | SecurityProtocolTypeExtensions.Tls12;

2 টি নতুন ক্লাস যুক্ত করে 2 ডিএলএল এক্সটেনশনস: সিস্টেম. নেট এবং সিস্টেম.সিকিউরিটি.অথেন্টিকেশন

    namespace System.Net
    {
        using System.Security.Authentication;
        public static class SecurityProtocolTypeExtensions
        {
            public const SecurityProtocolType Tls12 = (SecurityProtocolType)SslProtocolsExtensions.Tls12;
            public const SecurityProtocolType Tls11 = (SecurityProtocolType)SslProtocolsExtensions.Tls11;
            public const SecurityProtocolType SystemDefault = (SecurityProtocolType)0;
        }
    } 

    namespace System.Security.Authentication
    {
        public static class SslProtocolsExtensions
        {
            public const SslProtocols Tls12 = (SslProtocols)0x00000C00;
            public const SslProtocols Tls11 = (SslProtocols)0x00000300;
        }
    } 

2. মাইক্রোসফ্ট ব্যাচ আপডেট করুন

ব্যাচ ডাউনলোড করুন:

• উইন্ডোজের জন্য 2008 আর 2: উইন্ডোজ 6.1-কেবি 3154518-x64.msu
• উইন্ডোজের জন্য 2012 আর 2: উইন্ডোজ 8.1-kb3154520-x64.msu

ডাউনলোড ব্যাচ এবং আরও তথ্যের জন্য আপনি এখানে দেখতে পারেন:

https://support.microsoft.com/en-us/help/3154518/support-for-tls-system-default-versions-included-in-the-.net-framework-3.5.1-on-windows-7 -sp1-এবং-সার্ভার-2008-R2-SP1

রেজিস্ট্রি পরিবর্তন প্রক্রিয়া একটি সংগ্রামের পরে আমার পক্ষে কাজ করেছিল। আসলে আমার অ্যাপ্লিকেশনটি 32 বিট হিসাবে চলছিল। সুতরাং আমাকে পথের নীচে মান পরিবর্তন করতে হয়েছিল।

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft.NETFramework\v4.0.30319

মান প্রকারটি DWORD এবং 0 এর উপরে মানের হওয়া দরকার etআর আরও ভাল ব্যবহার 1

আমি .NET 4.5.2 এর অধীনে চলছি, এবং আমি এই উত্তরগুলির সাথে কোনওরকম খুশি নই। যেহেতু আমি এমন একটি সিস্টেমে কথা বলছি যা টিএলএস 1.2 সমর্থন করে এবং এসএসএল 3, টিএলএস 1.0 এবং টিএলএস 1.1 সমস্ত ভাঙ্গা এবং ব্যবহারের জন্য অনিরাপদ, আমি এই প্রোটোকলগুলি সক্ষম করতে চাই না। .NET 4.5.2 এর অধীনে, এসএসএল 3 এবং টিএলএস 1.0 প্রোটোকল উভয়ই ডিফল্টরূপে সক্ষম হয়েছে, যা আমি পরিদর্শন করে কোডটিতে দেখতে পাচ্ছি ServicePointManager.SecurityProtocol। .NET 4.7 এর অধীনে, নতুন আছেSystemDefaultপ্রোটোকল মোড যা স্পষ্টভাবে ওএসের কাছে প্রোটোকল নির্বাচন হস্তান্তর করে, যেখানে আমি বিশ্বাস করি যে রেজিস্ট্রি বা অন্যান্য সিস্টেম কনফিগারেশন সেটিংসের উপর নির্ভর করা উপযুক্ত হবে। এটি নেট .৪.২.২ এর অধীন সমর্থিত বলে মনে হচ্ছে না। ফরওয়ার্ডস-সামঞ্জস্যপূর্ণ কোড লেখার স্বার্থে, ভবিষ্যতে টিএলএস ১.২ অবশ্যম্ভাবীভাবে ভেঙে যাওয়ার পরেও, বা আমি .NET 4.7+ এ আপগ্রেড হয়ে গেলে ওএসে একটি উপযুক্ত প্রোটোকল নির্বাচন করার জন্য আরও বেশি দায়িত্ব হস্তান্তরিত হওয়ার পরেও সঠিক সিদ্ধান্ত গ্রহণ করা যায় will , আমি নিম্নলিখিত কোডটি গ্রহণ করেছি:

SecurityProtocolType securityProtocols = ServicePointManager.SecurityProtocol;
if (securityProtocols.HasFlag(SecurityProtocolType.Ssl3) || securityProtocols.HasFlag(SecurityProtocolType.Tls) || securityProtocols.HasFlag(SecurityProtocolType.Tls11))
{
    securityProtocols &= ~(SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls | SecurityProtocolType.Tls11);
    if (securityProtocols == 0)
    {
        securityProtocols |= SecurityProtocolType.Tls12;
    }
    ServicePointManager.SecurityProtocol = securityProtocols;
}

এই কোডটি যখন কোনও পরিচিত নিরাপত্তাহীন প্রোটোকল সক্ষম করা হবে তখন এটি সনাক্ত করবে এবং এই ক্ষেত্রে আমরা এই সুরক্ষিত প্রোটোকলগুলি সরিয়ে ফেলব। যদি অন্য কোনও স্পষ্ট প্রোটোকল না থেকে থাকে তবে আমরা টিএলএস 1.2 সক্ষম করতে বাধ্য করব, সময়মতো এই সময়ে .NET দ্বারা সমর্থিত একমাত্র পরিচিত নিরাপদ প্রোটোকল হিসাবে। এই কোডটি ফরওয়ার্ডস সামঞ্জস্যপূর্ণ, কারণ এটি নতুন প্রোটোকল ধরণের বিবেচনায় নেবে যা ভবিষ্যতে যুক্ত হওয়ার বিষয়ে জানে না এবং এটি নতুনটির সাথেও দুর্দান্ত খেলবে willSystemDefault.NET 4.7 এ স্টেট করুন, মানে ভবিষ্যতে আমাকে এই কোডটি পুনরায় দেখতে হবে না। আমি কোনও বিশেষ সুরক্ষা প্রোটোকলকে নিঃশর্ত অবস্থায় কঠোর কোডিংয়ের পরিবর্তে এই জাতীয় মত গ্রহণের দৃ strongly়তার সাথে সুপারিশ করব, অন্যথায় টিএলএস ১.২ যখন নতুন সুরক্ষা প্রোটোকলে আপগ্রেড করতে আপনাকে নিজের ক্লায়েন্টকে নতুন সংস্করণ দিয়ে পুনর্নির্মাণ এবং প্রতিস্থাপন করতে হবে T অনিবার্যভাবে ভেঙে গেছে, বা সম্ভবত আরও বেশি বছর আপনার সার্ভারে বিদ্যমান অনিরাপদ প্রোটোকলগুলি আপনাকে ছেড়ে যেতে হবে, যা আপনার সংস্থাকে আক্রমণগুলির লক্ষ্য হিসাবে পরিণত করবে making

মাইক্রোসফ্ট সম্প্রতি এই চারপাশে সেরা অভ্যাস প্রকাশিত। https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls

সারসংক্ষেপ

টার্গেট। নেট ফ্রেমওয়ার্ক 4.7, সিকিউরিটিপ্রোটোকল সেট করে এমন কোনও কোড সরিয়ে ফেলুন, সুতরাং ওএস আপনাকে সর্বাধিক সুরক্ষিত সমাধান ব্যবহার নিশ্চিত করবে।

নোট: আপনার ওএসে টিএলএসের সর্বশেষতম সংস্করণ সমর্থিত এবং সক্ষম হয়েছে তাও আপনাকে নিশ্চিত করতে হবে।

OS                          TLS 1.2 support

Windows 10                  \_ Supported, and enabled by default.
Windows Server 2016         /   
Windows 8.1                 \_ Supported, and enabled by default.
Windows Server 2012 R2      /
Windows 8.0                 \_ Supported, and enabled by default.
Windows Server 2012         /
Windows 7 SP1               \_ Supported, but not enabled by default*.
Windows Server 2008 R2 SP1  /
Windows Server 2008         -  Support for TLS 1.2 and TLS 1.1 requires an update. See Update to add support for TLS 1.1 and TLS 1.2 in Windows Server 2008 SP2.
Windows Vista               -  Not supported.

* To enable TLS1.2 via the registry see https://docs.microsoft.com/en-us/windows-server/security/tls/tls-registry-settings#tls-12 

    Path: HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS1.2\Server

        Property: Enabled
        Type: REG_DWORD
        Value: 1

        Property: DisabledByDefault 
        Type: REG_DWORD
        Value: 0

    Path: HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS1.2\Client

        Property: Enabled
        Type: REG_DWORD
        Value: 1

        Property: DisabledByDefault 
        Type: REG_DWORD
        Value: 0

আরও তথ্য এবং পুরানো ফ্রেমওয়ার্কগুলির জন্য, দয়া করে এমএস লিঙ্কটি দেখুন।

সম্পূর্ণতার জন্য, এখানে একটি পাওয়ারশেল স্ক্রিপ্ট যা পূর্বোক্ত রেজিস্ট্রি কীগুলি সেট করে:

new-itemproperty -path "HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319" -name "SchUseStrongCrypto" -Value 1 -PropertyType "DWord";
new-itemproperty -path "HKLM:\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319" -name "SchUseStrongCrypto" -Value 1 -PropertyType "DWord"

উপরে উল্লিখিত হিসাবে হার্ড-কোডিং ServicePointManager.SecurityProtocolবা সুস্পষ্ট SchUseStrongCrypto কী এর বিকল্প :
আপনি সিস্টেম ডিফল্টটিএলএস ভার্সন কী দ্বারা ডিফল্ট SCHANNEL সেটিংস ব্যবহার করতে .NET বলতে পারেন
:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] "SystemDefaultTlsVersions"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319] "SystemDefaultTlsVersions"=dword:00000001

এই সমস্যার সর্বোত্তম সমাধান হ'ল কমপক্ষে .NET 4.6 বা তারপরে আপগ্রেড করা হবে যা স্বয়ংক্রিয়ভাবে শক্তিশালী প্রোটোকল পাশাপাশি শক্তিশালী সিফারগুলি বেছে নেবে।

যদি আপনি .NET 4.6 এ আপগ্রেড করতে না পারেন, সেটিংয়ের পরামর্শ

সিস্টেম.নেট.সেবারপয়েন্ট ম্যানেজ.সেকিউরিপিট্রোকল = সিকিউরিটিপ্রোটোকলটাইপ.টিএসএস 11 | SecurityProtocolType.Tls12;

এবং রেজিস্ট্রি সেটিংস ব্যবহার করে:

HKEY_LOCAL_MACHINE OF সফটওয়্যার \ Microsoft.NETFramework \ v4.0.30319 - SchUseStrongCrypto = 1 HKEY_LOCAL_MACHINE OF সফটওয়্যার ow মাইক্রোসফ্ট এর নেটফ্রেম ওয়ার্ক -৩০ -৩.০৩-৩০ -৩৩০ -৩৩০ -U৩০-এর ওয়ার্ক -৩০ -৩.০৪-ORD৪০ -.0৪ এর

টিএলএস 1.0 এবং একটি শক্তিশালী সাইফার ব্যতীত অন্য কিছু ব্যবহারের ফলাফল।

আমার পরীক্ষায়, কেবলমাত্র Wow6432 নোডের সেটিংটিতে কোনও পার্থক্য হয়েছে, যদিও আমার পরীক্ষার অ্যাপ্লিকেশনটি কোনও সিপিইউতে নির্মিত হয়েছিল।

মতে ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) .NET ফ্রেমওয়ার্ক সর্বোত্তম কার্যাভ্যাস : নিশ্চিত করার জন্য .NET ফ্রেমওয়ার্ক অ্যাপ্লিকেশন নিরাপদ থাকা, TLS সংস্করণ উচিত না হার্ডকোডেড হবে না। পরিবর্তে রেজিস্ট্রি কীগুলি সেট করুন: SystemDefaultTlsVersions এবং SchUseStrongCrypto :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

যদি আপনি .NET 4.7.1 বা আরও নতুন ব্যবহার করতে পারেন তবে এটি অপারেটিং সিস্টেমের সামর্থ্যের ভিত্তিতে সর্বনিম্ন প্রোটোকল হিসাবে টিএলএস 1.2 ব্যবহার করবে। প্রতি মাইক্রোসফ্ট সুপারিশ:

To ensure .NET Framework applications remain secure, the TLS version should not be hardcoded. .NET Framework applications should use the TLS version the operating system (OS) supports.

কীটির জন্য: HKEY_LOCAL_MACHINE OF সফটওয়্যার \ মাইক্রোসফ্ট. নেট ফ্রেমওয়ার্ক \ v4.0.30319 মান: SchUseStrongCrypto

আপনাকে মানটি সেট করতে হবে 1।