我有一个用 C# 编写的专业网络应用程序 - 我的 C# 代码充当网络服务器,接受来自浏览器的连接,并将应用程序呈现为网页。
现有应用程序使用 SSL 来保护来自浏览器的连接,但我担心 BEAST,它会使许多旧的 SSL 密码不安全。因此,我想确保我只接受使用 TLS1.1 或更高版本的连接,和/或像 RC4 这样的安全密码。
我已经接受我将不得不放弃我正在使用的 SSL 库,并可能切换到带有 SslStream 的 .NET 4.5。
虽然我看到了如何使用 SslProtocol 和 CipherAlgorithm 检查流的密码,但我找不到强制连接选择更安全算法之一的方法。我错过了什么吗?
为免生疑问,这与 ASP 无关——该服务器是用原始 C# 编写的。我需要一种使 SslStream 更喜欢特定密码的编程方式。我不太可能拥有更改主机服务器上的 ssl 注册表设置的必要权限。