我有一个与 API 通信的网站,由于 POODLE 等各种安全漏洞,该网站会关闭使用低于 TLS 1.1 的任何内容的连接。
该网站是使用 .NET Framework 4.0(不兼容 TLS 1.1 或更高版本)编译的,并且无法升级到更高的 .NET Framework 版本,因为它驻留在 Windows 2003 服务器上 -此处的兼容性列表
是否有任何好的、最好是免费的第三方库可用于强制 .NET 4.0(或更低版本)应用程序从 C# 以编程方式使用 TLS 1.1 或 TLS 1.2?
我找到了这个 Windows 注册表解决方案,但这不是 C# 解决方案;
要在 .NET Framework 4.0 中默认启用 TLS 1.2,可以将以下两个注册表项中的 SchUseStrongCrypto DWORD 值设置为 1,如果它们不存在则创建它们:
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.NETFramework\v4.0.30319”
“HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft.NETFramework\v4.0.30319”