AllowRenegotiation 預設值為 false

SslServerAuthenticationOptions.AllowRenegotiation 的預設值已變更為 false。

先前的行為

在舊版中，伺服器預設允許用戶端重新交涉。

新的行為

從 .NET 7 開始，必須在伺服器端明確啟用用戶端重新交涉。

導入的版本

.NET 7

中斷性變更的類型

此變更可能會影響二進位相容性和來源相容性。

變更原因

用戶端重新交涉被產業視為不安全。 例如，已從 TLS 1.3 完全移除。 因此，我們預設應該停用。

建議的動作

如果需要用戶端重新交涉，請在初始化 SslStream 的伺服器端時，將 SslServerAuthenticationOptions.AllowRenegotiation 設定為 true。

受影響的 API

• System.Net.Security.SslServerAuthenticationOptions
• System.Net.Security.SslStream.AuthenticateAsServer(X509Certificate, Boolean, Boolean)
• System.Net.Security.SslStream.AuthenticateAsServer(X509Certificate, Boolean, SslProtocols, Boolean)
• System.Net.Security.SslStream.AuthenticateAsServer(X509Certificate)