我有一个与API通信的网站,由于各种安全漏洞(例如POODLE),它会关闭使用TLS 1.1以下任何内容的连接。
该网站使用.NET Framework 4.0(not TLS 1.1 or higher compatible)编译,无法升级到更高版本的.NET Framework,因为它位于Windows 2003服务器上 - compatibility list here
是否有任何好的,最好是免费的第三方库可用于强制.NET 4.0(或更低版本)应用程序以编程方式从C#中使用TLS 1.1或TLS 1.2?
我找到了这个Windows注册表解决方案,但这不是C#解决方案;
要在.NET Framework 4.0中默认启用TLS 1.2,可以将以下两个注册表项中的SchUseStrongCrypto DWORD值设置为1,如果它们不存在则创建它们:
" HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft.NETFramework \ v4.0.30319"
" HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft.NETFramework \ v4.0.30319"