Zertifikate werden vor dem Laden von Remoteimages in PictureBox überprüft.
Das Verhalten, wie PictureBox ein Remoteimage lädt, hat sich in .NET 8 geändert. Vor dem Laden eines Images über WebClient wird ServicePointManager.CheckCertificateRevocationList auf true festgelegt, sodass WebClient Zertifikate im Rahmen des Validierungsprozesses anhand der Zertifikatsperrliste (Certificate Revocation List, CRL) überprüft.
Vorheriges Verhalten
Zuvor war ServicePointManager.CheckCertificateRevocationList nicht auf true festgelegt. Beim Laden des Remoteimages in ein PictureBox-Steuerelement durch WebClient wurden Zertifikate im Rahmen des Validierungsprozesses nicht anhand der CRL überprüft.
Neues Verhalten
Ab .NET 8 wird ServicePointManager.CheckCertificateRevocationList auf true festgelegt, und WebClient überprüft Zertifikate im Rahmen des Validierungsprozesses anhand der CRL, wenn ein Remoteimage in ein PictureBox-Steuerelement geladen wird. Nach dem Laden des Images ist CheckCertificateRevocationList für die restliche Lebensdauer der App true.
Eingeführt in Version
.NET 8
Typ des Breaking Changes
Diese Änderung ist eine Verhaltensänderung.
Grund für die Änderung
Es wird als bewährte Methode angesehen, ServicePointManager.CheckCertificateRevocationList vor dem Erstellen von WebClient- oder WebRequest-Objekten auf true festzulegen, damit diese Objekte keine widerrufenen Zertifikate als gültig akzeptieren.
Empfohlene Maßnahme
Die Auswirkungen dieser Änderung sind unter Änderungen des Ladeverhaltens beschrieben. Wenn Sie zum vorherigen Verhalten zurückkehren möchten, wird in diesem Artikel auch beschrieben, wie Sie dies über einen Schalter erreichen können.
