Wartość domyślna AllowRenegotiation to false
Wartość domyślna elementu SslServerAuthenticationOptions.AllowRenegotiation została zmieniona na false.
Poprzednie zachowanie
W poprzednich wersjach renegocjacja po stronie klienta była domyślnie dozwolona przez serwer.
Nowe zachowanie
Począwszy od platformy .NET 7, ponowne negocjowanie po stronie klienta musi być jawnie włączone po stronie serwera.
Wprowadzona wersja
.NET 7
Typ zmiany powodującej niezgodność
Ta zmiana może mieć wpływ na zgodność binarną i zgodność ze źródłem.
Przyczyna wprowadzenia zmiany
Renegocjacja po stronie klienta jest postrzegana jako niezabezpieczona przez branżę. Na przykład została całkowicie usunięta z protokołu TLS 1.3. W związku z tym powinniśmy ją domyślnie wyłączyć.
Zalecana akcja
Jeśli wymagana jest renegocjacja po stronie klienta, ustaw wartość na SslServerAuthenticationOptions.AllowRenegotiationtrue podczas inicjowania strony serwera .SslStream
Dotyczy interfejsów API
- System.Net.Security.SslServerAuthenticationOptions
- System.Net.Security.SslStream.AuthenticateAsServer(X509Certificate, Boolean, Boolean)
- System.Net.Security.SslStream.AuthenticateAsServer(X509Certificate, Boolean, SslProtocols, Boolean)
- System.Net.Security.SslStream.AuthenticateAsServer(X509Certificate)
Współpracuj z nami w serwisie GitHub
Źródło tej zawartości można znaleźć w witrynie GitHub, gdzie można również tworzyć i przeglądać problemy i żądania ściągnięcia. Więcej informacji znajdziesz w naszym przewodniku dla współtwórców.
